시스템 시작시 다수의 바로가기 아이콘을 등록할 수 있는 검색 도우미 "Windows Search Key Drivers" 프로그램(MD5 : 45d21bec7fcb440b49d4ad13a0dc775f)에 대해 살펴보도록 하겠습니다.
C:\Program Files\searchkey
C:\Program Files\searchkey\searchkey.exe :: 시작 프로그램 등록 파일
C:\Program Files\searchkey\uninstall.exe :: 프로그램 삭제 파일
해당 프로그램은 "C:\Program Files\searchkey" 폴더에 파일을 생성하며, Windows 시작시 "C:\Program Files\searchkey\searchkey.exe" 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.
자동 실행된 파일(searchkey.exe)은 특정 서버에 접속하여 데이터 값을 체크하며, 테스트에서는 추가적인 동작이 이루어지지 않고 있지만 다음과 같은 바로가기 아이콘을 바탕 화면, 즐겨찾기 등에 생성할 수 있을 것으로 추정됩니다.
- 파일조 - 원하는 모든것!!
- 최신영화 - 오디스크
또한 차후에 설정값 변경을 통해 다양한 바로가기 아이콘이 포함될 가능성도 존재합니다.
프로그램 삭제는 제어판에 등록된 "Windows Search Key Drivers" 삭제 항목을 이용하여 삭제할 수 있으며, 일반적으로 위와 같은 방식으로 생성되는 바로가기 아이콘은 삭제되지 않고 지속적인 수익 창출이 이루어질 수 있으므로 사용자가 추가적인 삭제를 해야 합니다.
HKEY_CURRENT_USER\Software\searchkey
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- SearchkeyStartUp = "C:\Program Files\searchkey\searchkey.exe" startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchkey
"Windows Search Key Drivers" 프로그램 이름은 마치 Windows 관련 프로그램으로 사용자의 눈을 속일 수 있으며, 지속적인 바로가기 아이콘이 사용자 의도와는 상관없이 생성될 수 있으므로 주의하시기 바랍니다.