인터넷 검색시 웹 브라우저 상단바와 하단바에 멀티탭 광고를 생성하는 검색 도우미 "Windows Topjet" 프로그램(MD5 : 7b50509b27707f97b309e2ca98791309)에 대해 살펴보도록 하겠습니다.
▷ 검색 도우미 : Windows Sidejet (2013.9.21)
해당 프로그램은 웹 브라우저의 사이드바 광고를 생성하는 "Windows Sidejet" 프로그램과 함께 배포가 이루어지는 것으로 추정되므로 참고하시기 바랍니다.
C:\Program Files\Windows Topjet
C:\Program Files\Windows Topjet\topjet.dll :: BHO 등록 파일
C:\Program Files\Windows Topjet\tpjctrl.exe
C:\Program Files\Windows Topjet\tpjsvc.exe :: 서비스(tpjsvc32) 등록 파일
C:\Program Files\Windows Topjet\tpjsvp.exe
C:\Program Files\Windows Topjet\uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\Windows Topjet\tpjctrl.exe
- MD5 : 35cc92d2af39fd159044b8f454d9c20d
- AhnLab V3 : PUP/Win32.Helper.C190980 (VT : 2/48)
해당 프로그램은 "C:\Program Files\Windows Topjet" 폴더에 파일을 생성하며, 시스템 시작시 다음과 같은 동작을 수행합니다.
"tpjsvc32(Windows Topjet Manager)" 서비스 항목을 등록하여 시스템 시작시 "C:\Program Files\Windows Topjet\tpjsvc.exe" 파일을 자동 실행하도록 구성되어 있습니다.
자동 실행된 서비스 파일(tpjsvc.exe)은 2분이 경과하면 "C:\Program Files\Windows Topjet\tpjctrl.exe" 파일을 로딩하여 프로그램 버전 체크를 통한 업데이트를 진행합니다.
또한 특정 업데이트 시점에서는 "정규 업데이트 알림" 창을 생성하여 추가적으로 등록된 제휴 프로그램의 설치를 유도할 수 있으므로 주의하시기 바랍니다.
프로그램이 설치된 환경에서 인터넷 검색시 웹 브라우저 상단바와 하단바에 멀티탭 광고를 생성하는 동작을 확인할 수 있습니다.
이름 : Windows Topjet
게시자 : Now Media Corp.
유형 : 브라우저 도우미 개체
CLSID : {DD5C6266-E6DB-4C96-9BF8-47FD836D08C3}
파일 : C:\Program Files\Windows Topjet\topjet.dll
해당 광고는 Internet Explorer 웹 브라우저 실행시 topjet.dll 파일을 브라우저 도우미 개체(BHO)로 등록하여 사용자가 입력한 검색 키워드 값을 참조하여 상단바 및 하단바에 멀티탭 광고를 생성합니다.
그러므로 광고 동작 중지 및 프로그램 삭제시에는 웹 브라우저의 추가 기능 관리에 등록된 "Windows Topjet" 항목을 선택하여 "사용 안 함"으로 변경하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판에 등록된 "Windows Topjet" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD5C6266-E6DB-4C96-9BF8-47FD836D08C3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FB879AEF-9A19-4065-BB7A-F973122C9A3B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\topjet.topjet_tpjbh
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\topjet.topjet_tpjbh.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CDFDDE47-B291-48B5-8258-4E94D005602A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{DD5C6266-E6DB-4C96-9BF8-47FD836D08C3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Windows Topjet
HKEY_LOCAL_MACHINE\SOFTWARE\Windows Topjet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tpjsvc32
"Windows Topjet" 검색 도우미 프로그램은 광고 기능 이외에 차후 시스템 시작시 업데이트 창 생성을 통해 사용자의 부주의한 실수를 통해 불필요한 프로그램(PUP)을 추가적으로 설치할 수 있으므로 주의하시기 바랍니다.
☞ 검색 도우미 : Windows Assist Service (2012.6.18)
☞ 검색 도우미 : Windows Key Pack (2012.6.23)
☞ 검색 도우미 : Windows Key Manager (2012.8.5)
☞ 검색 도우미 : Windows Smart Pack 1.0 (2012.8.6)
☞ 검색 도우미 : Windows Search Pack (2012.8.6)
☞ 제휴(스폰서) 프로그램 : Windows NS Assist (2012.10.18)
☞ 검색 도우미 : Windows Winerspop (2012.10.21)
☞ 검색 도우미 : Windows Everlive (2012.11.27)
☞ 검색 도우미 : Windows NAS (2013.3.19)
☞ 다운로드 도우미 : INSAFE Client 1.0 (2013.4.3)
☞ 검색 도우미 : Windows CloudGet (2013.4.13)
☞ 제휴(스폰서) 프로그램 : Windows Explorer Lastpopup v1.11 (2013.4.15)
☞ 제휴(스폰서) 프로그램 : MSSafeFilter 3.0 (2013.4.18)