레지스트리의 'Browser Helper Object' 항목의 {62003E94-FF5B-4056-A127-C679AAEB85E2} 와 같이
숫자(?)로 되어 있는 폴더가 어떤 프로그램에서 사용 중인지를 확인해 보는 방법입니다.
BHO(Browser Helper Object) 란?
브로우저에서 지원하지 못하는 기능을 지원하기 위해 플러그인 형태로 IE에 추가되는 DLL 모듈을 말한다.
DLL 형태로 제공되며, IE를 실행하면 함께 실행되기 때문에 사용자는 그 실행 여부를 알 수 없고,
따라서 현재는 상당히 많은 악성 프로그램이 이 BHO를 이용해서 실행 코드를 심고 있다.
Internet Explorer에서 타 응용 프로그램이 동작하기 위해서는 반드시 등록되어야 하는 레지스트리 항목이다.
BHO(Browser Helper Object) 레지스트리 위치
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
위 BHO(Browser Helper Object) 항목에서 불필요한 항목을 삭제할 때..
{62003E94-FF5B-4056-A127-C679AAEB85E2}와 같은 항목이 어떤 프로그램에서 사용하는지 알기 위해서는..
레지스트리의 CLSID 항목에서 확인합니다..
CLSID 레지스트리 위치
HKEY_CLASSES_ROOT\CLSID
HKEY_CLASSES_ROOT\CLSID\{특정 BHO 등록키}
HKEY_CLASSES_ROOT\CLSID\{특정 BHO 등록키}\InProcServer32
위 {62003E94-FF5B-4056-A127-C679AAEB85E2} 의 경우는..
D:\Program Files\AhnLab\V3Lite\V3LAxCtl.dll 파일에 연결되어서 사용중 임을 확인할 수 있네요...^^
악성 툴바 및 BHO 삭제하는 프로그램(ToolbarCop)도 있네요..
- 심파일 리뷰: 익스플로러에 설치되는 악성 툴바 및 BHO 삭제_ToolbarCop v3.4