[삭제] 마우스쉐이커(MouseShaker)

● 1차 작성 : 2009년 5월 27일
● 2차 작성 : 2009년 12월 20일 - 프로그램 삭제 정보 수정

국내 (주)웹보안연구소 업체에서 제작된 인터넷 이용도구 마우스쉐이커(MouseShaker) 제품의 삭제에 대해 살펴보도록 하겠습니다.

• [삭제] 개인정보 관리 솔루션 : 사이트체커(SiteChecker)

해당 제품은 특정 웹 사이트 접속시 제공되는 ActiveX 설치 방식과 해당 제작사에서 추가적으로 서비스하는 사이트체커(SiteChecker) 프로그램을 설치할 경우 함께 설치가 되는 것으로 알려져 있습니다.

테스트에서는 ActiveX 설치 방식으로 설치된 상황을 가정하였으며, 이 경우 제어판에서 프로그램 삭제를 지원하지 않으므로 수동 삭제를 하셔야 합니다.

배포 사이트에서는 ActiveX 배포 명칭은 [바탕화면 바로가기 및 팝업]이라고 표기를 하고 있습니다.

실제 설치된 프로그램은 시스템 트레이 상에 마우스 모양의 아이콘이 생성되고 해당 기능은 마우스를 흔들어 특정 웹 사이트로 이동을 하도록 하는 것으로 보입니다.

생성 폴더, 파일 정보

해당 프로그램은 윈도우 시작시 MouseShaker.exe 파일을 시작 프로그램으로 등록하여 자동 실행되도록 구성되어 있습니다.

프로그램이 실행되면 MouseShaker.exe 프로세스를 생생하며, 사용자가 프로그램을 삭제시에는 작업 관리자에서 해당 프로세스를 반드시 수동으로 종료를 하시고 파일 삭제를 하시기 바랍니다.

파일 삭제시 ActiveX 설치 관련 파일에 대해서는 CMD 명령어를 통해 삭제를 하시기 바랍니다.

[CreateIconProj.inf / CreateIconProj.ocx 파일 삭제 CMD 명령어]

1. cd %systemroot%\Downloaded Program Files

2. del CreateIconProj.inf CreateIconProj.ocx

파일 삭제가 완료된 후에는 다음의 레지스트리 정보를 삭제하시기 바랍니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\CLSID\{C6DC8EA1-061E-4813-8416-42F11C93077D}
HKEY_CLASSES_ROOT\CreateIconProj.IConCreateFormX
HKEY_CLASSES_ROOT\Interface\{199714F9-4214-4417-AE8A-2AF91D14F9DC}
HKEY_CLASSES_ROOT\Interface\{38BEF931-66C1-4776-B473-365DE8B4BDCF}
HKEY_CLASSES_ROOT\TypeLib\{0AA50F73-FE62-480D-A9A8-BEEB4938E165}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6DC8EA1-061E-4813-8416-42F11C93077D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C6DC8EA1-061E-4813-8416-42F11C93077D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\
C:/WINDOWS/Downloaded Program Files/CreateIconProj.ocx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - MouseShaker = C:\WINDOWS\MouseShaker.exe