Internet Explorer 웹 브라우저 상단에 LiveToolbar 광고 툴바(Toolbar)를 생성하는 국내에서 제작된 "Windows LiveToolbar" 프로그램(SHA-1 : 6b061324eeecec2de701707c260012d76bdc70fb)에 대해 살펴보도록 하겠습니다.
참고로 "Windows LiveToolbar" 광고 툴바 프로그램은 예전에 마이크로소프트(Microsoft) 업체에서 배포한 "Windows Live Toolbar" 프로그램과 이름이 매우 유사하므로 혼동하지 않도록 주의하시기 바랍니다.
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbar.dll :: 도구 모음(LiveToolbar) 등록 파일
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbarAgent.exe :: 예약 작업(LiveToolbar) 등록 파일
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbarSvc.exe
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\uninst.exe :: 프로그램 삭제 파일
C:\Windows\System32\Tasks\LiveToolbar
PURELAB 디지털 서명이 포함된 "Windows LiveToolbar" 광고 프로그램은 숨김(H) 속성값을 가진 폴더 내의 "C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar" 폴더에 파일을 생성합니다.
예약 작업 영역에 LiveToolbar 작업 스케줄러 항목을 등록하여 시스템 시작시 ["C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbarAgent.exe" "/RUN"] 파일(SHA-1 : 0ba6216c7b4891bfda5b1c58970824c389c3c98f)을 자동 실행하도록 구성되어 있습니다.
- h**p://toolbar.****tools.co.kr/download/ltb_agent.exe (SHA-1 : 2a886955cbad4fecbf54d5ac82dfccdacaff603c) - Avira : TR/Dropper.Gen (VT : 4/57)
자동 실행된 파일(LiveToolbarAgent.exe)은 실행 카운터(Counter) 및 업데이트 체크를 통해 추가적인 파일 다운로드가 가능할 수 있습니다.
프로그램이 설치된 환경에서는 Internet Explorer 웹 브라우저 상단에 LiveToolbar 광고 툴바(Toolbar)가 생성될 수 있으며, 이를 통해 제휴 코드가 포함된 인터넷 쇼핑몰, 웹하드 등의 바로가기 및 광고가 노출될 수 있습니다.
|
이름 |
LiveToolbar |
|
게시자 |
PURELAB |
|
유형 |
도구 모음 |
|
CLSID |
{6B52FADD-5443-44B0-9E6A-62266D1D0868} |
|
폴더 / 파일 |
C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbar.dll |
해당 광고 툴바(Toolbar)는 Internet Explorer 웹 브라우저의 도구 모음에 추가된 LiveToolbar 항목을 통해 "C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar\LiveToolbar.dll" 파일(SHA-1 : 3fb182583c5010ebaa6235c3068c4b7854a03406)을 로딩하여 구현되므로 광고 기능을 중지하기 위해서는 "사용 안 함"으로 변경하시기 바랍니다.
■ "Windows LiveToolbar" 광고 프로그램 삭제 방법
프로그램 삭제를 위해서는 Internet Explorer 웹 브라우저를 종료한 상태에서 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 "Windows LiveToolbar" 삭제 항목을 이용하여 제거할 수 있습니다.
HKEY_CURRENT_USER\Software\LiveToolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B52FADD-5443-44B0-9E6A-62266D1D0868}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{679F3182-B174-470C-95BC-98E862891F46}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LiveToolBar.LiveToolBarObject
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LiveToolBar.LiveToolBarObject.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D0608E02-538B-4F49-A84B-FA318AAE1A32}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
- {6B52FADD-5443-44B0-9E6A-62266D1D0868}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveToolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F34AABC3-141A-4582-8A46-A5B50FC72811}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LiveToolbar
"Windows LiveToolbar" 광고 툴바 프로그램은 기존의 유명 소프트웨어(Windows Live Toolbar)와 이름을 유사하게 등록하여 사용자에게 혼동을 유발할 수 있으며, 툴바(Toolbar) 추가로 인한 Internet Explorer 웹 브라우저 속도 저하를 유발할 수 있으므로 주의하시기 바랍니다.