| 국내에서 제작되어진 검색도우미 프로그램으로 주소창에 검색어를 입력시 해당 페이지로 이동하도록 하는 QuickDomainSearch 프로그램에 대하여 살펴보겠습니다. |
| 생성파일 정보 |
| C:\Program Files\QuickDomainSearch C:\Program Files\QuickDomainSearch\001.dat C:\Program Files\QuickDomainSearch\002.dat C:\Program Files\QuickDomainSearch\ar.dat C:\Program Files\QuickDomainSearch\QuickDomainSearch.exe |
| 레지스트리 정보 |
| "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" C:\Program Files\QuickDomainSearch\QuickDomainSearch.exe |
재부팅 시 자동실행 되도록 동작하고 있습니다. 해당 프로그램이 설치가 되면 QuickDomainSearch.exe 파일이 프로세스에 상주하고 있습니다. 사용자가 인터넷 주소창에 특정 키워드를 입력 시 해당 키워드와 관련 된 광고 url으로 접속 후 해당 페이지로 리다이렉션 하는 동작을 합니다. 이러한 방식은 광고 계시자에게 커미션이 발생하는 구조로 되어 있으며 대부분 온라인 광고들이 이러한 수익구조로 되어있습니다.  |
| 제거방법 |
프로그램 사용을 원치 않으시면 제어판 -> 프로그램 추가/제거 에서 해당 프로그램을 삭제하시면 됩니다. 설치된 프로그램명은 QuickAddressSearch 로 되어 있습니다. |
'할롬::컴터 > 악성코드분석' 카테고리의 다른 글
| 유해사이트 차단 프로그램 :: 안전지대 (SafeTerra) (0) | 2011.10.26 |
|---|---|
| [악성코드분석] 검색도우미 :: Addendum-NM (3) | 2011.10.25 |
| [악성코드분석] VSLay.dll :: 국내 온라인 게임 계정 탈취 목적의 악성코드 (0) | 2011.10.13 |
| [정보] 파일쿡에서 제공하는 프로그램 설치 시 주의할 점 (0) | 2011.10.07 |
| [백신프로그램] 악성코드 치료 프로그램 :: 비즈백신 (0) | 2011.10.07 |