인터넷 검색시 Internet Explorer 웹 브라우저 상단에 검색 키워드 값을 참조한 "관련정보" 툴바(Toolbar)를 생성하는 검색 도우미 TopbTool 프로그램<SHA-1 : 9633e4d41b32d2c9cb3071f974665d34133efdfe - avast! : Win32:Adware-BBH [PUP] (VT : 23/51)>에 대해 살펴보도록 하겠습니다.
C:\Program Files\TopbTool
C:\Program Files\TopbTool\TopbTool.exe :: 시작 프로그램 등록 파일, 메모리 상주 프로세스
C:\Program Files\TopbTool\TopbToolHelper.dll
C:\Program Files\TopbTool\Uninstall.exe :: 프로그램 삭제 파일
C:\Users\(사용자 계정)\AppData\Local\Temp\TopbTool_inst.xxx
C:\Users\(사용자 계정)\AppData\Roaming\TopbTool
C:\Users\(사용자 계정)\AppData\Roaming\TopbTool\setting.dat
C:\Program Files\TopbTool\TopbTool.exe
- SHA-1 : f35ae4546bea28454e769d78cb6b77b1ef8190a1
- BitDefender : Gen:Variant.Adware.Symmi.10902 (VT : 20/51)
C:\Program Files\TopbTool\TopbToolHelper.dll
- SHA-1 : 0fdab46ff01f1d2459e351b20354213949f05697
- BitDefender : Gen:Variant.Adware.Sidetab.1 (VT : 13/51)
C:\Program Files\TopbTool\Uninstall.exe
- SHA-1 : 0691ac28ed73e8130faab2b7ffb845fe138bd3be
- AhnLab V3 : PUP/Win32.NewsPlus (VT : 3/50)
"nbiz Ltd." 디지털 서명이 포함된 TopbTool 프로그램은 "C:\Program Files\TopbTool" 폴더에 파일을 생성하며, "C:\Program Files\TopbTool\TopbTool.exe" 파일을 시작 프로그램으로 등록하여 자동 실행하도록 구성되어 있습니다.
자동 실행된 파일(TopbTool.exe)은 광고 구성값 정보를 "C:\Users\(사용자 계정)\AppData\Roaming\TopbTool\setting.dat" 파일로 받아와 메모리에 상주합니다.
프로그램이 설치된 환경에서 포털 사이트, 인터넷 쇼핑몰 등 검색 서비스를 이용하여 인터넷 검색을 시도할 경우 Internet Explorer 웹 브라우저 상단에 검색 키워드 값을 참조한 "관련정보" 툴바(Toolbar)를 생성할 수 있습니다.
해당 광고 동작은 메모리에 상주하는 TopbTool.exe 프로세스를 통해 이루어지므로 광고 동작 중지 및 프로그램 삭제시에는 Windows 작업 관리자를 실행하여 TopbTool.exe 프로세스를 찾아 종료하시기 바랍니다.
프로그램 삭제시에는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판에 등록된 "TopbTool" 삭제 항목을 이용하여 삭제할 수 있습니다.
HKEY_CURRENT_USER\Software\TopbTool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- TopbTool = "C:\Program Files\TopbTool\TopbTool.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
TopbTool
TopbTool 검색 도우미 프로그램은 인터넷 검색시 원치않는 툴바(Toolbar) 생성으로 인하여 다양한 상업적 사이트의 접속을 유도할 수 있으므로 주의하시기 바랍니다.
☞ <2010년~2013년 관련 정보> 검색 도우미 : InbTool (2013.12.13) 외 25종
☞ 검색 도우미 : TopHard (2014.1.24)
☞ 검색 도우미 : InwTool (2014.3.11)