인터넷 검색시 웹 브라우저 좌측 영역에 "검색" 사이드바 광고를 생성하는 검색 도우미 "Windows Sidejet" 프로그램(MD5 : 27449fbac5c0a62f123fe0ad6e6108f8)에 대해 살펴보도록 하겠습니다.
C:\Program Files\Windows Sidejet
C:\Program Files\Windows Sidejet\sdjctrl.exe
C:\Program Files\Windows Sidejet\sdjsvc.exe :: 서비스(sdjsvc32) 등록 파일
C:\Program Files\Windows Sidejet\sdjsvp.exe
C:\Program Files\Windows Sidejet\sidejet.dll :: BHO 등록 파일
C:\Program Files\Windows Sidejet\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\Windows Sidejet\sdjctrl.exe
- MD5 : 72b71a1d458d9fa19eaa260555fc2236
- AhnLab V3 : PUP/Win32.Helper.C190980 (VT : 2/48)
해당 프로그램은 "C:\Program Files\Windows Sidejet" 폴더에 파일을 생성하며, 시스템 시작시 다음과 같은 동작을 수행합니다.
"sdjsvc32(Windows Sidejet Manager)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\Windows Sidejet\sdjsvc.exe" 파일을 자동 실행하도록 구성되어 있습니다.
자동 실행된 서비스 파일(sdjsvc.exe)은 2분이 경과하면 "C:\Program Files\Windows Sidejet\sdjctrl.exe" 파일을 추가 로딩하여 프로그램 업데이트 체크를 수행한 후 자동 종료 처리됩니다.
또한 업데이트 과정에서 특정 시점에서는 "정규 업데이트 알림" 창을 생성하여 프로그램 업데이트 이외에 추가적인 제휴 프로그램을 등록하여 설치를 유도할 수 있으므로 주의하시기 바랍니다.
프로그램이 설치된 환경에서는 인터넷 검색을 통해 웹 사이트 접속시 Internet Explorer 웹 브라우저 좌측 영역에 사용자 검색 키워드 값을 참조한 검색 결과를 표시하는 사이드바 광고가 생성되는 것을 확인할 수 있습니다.
이름 : Windows Sidejet
게시자 : Now Media Corp.
유형 : 브라우저 도우미 개체
CLSID : {79FF7FBD-970C-4CE4-B993-0C3D3E90CFFB}
파일 : C:\Program Files\Windows Sidejet\sidejet.dll
이름 : Windows Sidejet UI
게시자 : Now Media Corp.
유형 : 탐색창
CLSID : {8AC0900A-4B5B-4B8E-8F55-225C1D31B978}
파일 : C:\Program Files\Windows Sidejet\sidejet.dll
해당 광고는 Internet Explorer 웹 브라우저 실행시 sidejet.dll 파일을 브라우저 도우미 개체(BHO) 및 탐색창으로 등록하여 검색 키워드 값을 참조한 사이드바 광고를 생성하도록 되어 있습니다.
그러므로 광고 동작 중지 및 프로그램 삭제시에는 웹 브라우저의 추가 기능 관리에 등록된 "Windows Sidejet", "Windows Sidejet UI" 2개의 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판에 등록된 "Windows Sidejet" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FF7FBD-970C-4CE4-B993-0C3D3E90CFFB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AC0900A-4B5B-4B8E-8F55-225C1D31B978}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9CD4C1C2-29B3-4B70-9321-71F8167A97A4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE5D47EC-F31F-46C8-831D-515C712FBDB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidejet.sidejet_sdjbh
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidejet.sidejet_sdjbh.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidejet.sidejet_sdjui
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sidejet.sidejet_sdjui.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B2EFFB4F-A594-44DE-B48A-4A7679F2A86A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{79FF7FBD-970C-4CE4-B993-0C3D3E90CFFB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Windows Sidejet
HKEY_LOCAL_MACHINE\SOFTWARE\Windows Sidejet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sdjsvc32
"Windows Sidejet" 검색 도우미 프로그램은 광고 기능 이외에도 차후 업데이트 창 생성을 통해 사용자의 부주의한 실수를 통해 불필요한 프로그램(PUP) 설치가 이루어질 수 있으므로 주의하시기 바랍니다.
☞ 검색 도우미 : Windows Assist Service (2012.6.18)
☞ 검색 도우미 : Windows Key Pack (2012.6.23)
☞ 검색 도우미 : Windows Key Manager (2012.8.5)
☞ 검색 도우미 : Windows Smart Pack 1.0 (2012.8.6)
☞ 검색 도우미 : Windows Search Pack (2012.8.6)
☞ 제휴(스폰서) 프로그램 : Windows NS Assist (2012.10.18)
☞ 검색 도우미 : Windows Winerspop (2012.10.21)
☞ 검색 도우미 : Windows Everlive (2012.11.27)
☞ 검색 도우미 : Windows NAS (2013.3.19)
☞ 다운로드 도우미 : INSAFE Client 1.0 (2013.4.3)
☞ 검색 도우미 : Windows CloudGet (2013.4.13)
☞ 제휴(스폰서) 프로그램 : Windows Explorer Lastpopup v1.11 (2013.4.15)
☞ 제휴(스폰서) 프로그램 : MSSafeFilter 3.0 (2013.4.18)