태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Link Bar'에 해당되는 글 1건

  1. 2008.03.01 IE Link Bar(연결)를 이용하는 제휴마케팅 코드
보안관련소식2008.03.01 09:52


국산 광고프로그램(Adware)중에는 Link Bar 의 CLSID 를 변경하여 제휴마케팅에 이용하는 경우가 있다.

Link Bar 란 기본적으로 IE 브라우저의 주소표시줄 하단에 위치한 "연결" 이라는 부분을 의미한다.

HKEY_CLASSES_ROOT\CLSID\{0E5CBF21-D15F-11d0-8301-00AA005B4383}\InProcServer32\(기본값)
%SystemRoot%\system32\SHELL32.dll

정상적인 shell32.dll 대신에 다른 악성코드 기능을 가진 dll 로 바꿔치기 하는 기법이다.

보안제품이 해당 코드를 진단하고 삭제할 경우에는 정상적인 기능 자체가 작동하지 않을 수 있기 때문에 주의가 필요하다.

이러한 경우 shell32 를 복구해 주면 된다.

Regsvr32 /i shell32.dll (WinXP)
Regsvr32 /i browseui.dll (Win2k / Win98)

Posted by viruslab