인터넷 검색시 다양한 상업적 목적의 광고창이 생성되는 검색 도우미 Micronames Multi Language Convert Service 2.00 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램의 설치 파일(MD5 : be9a56467d1cc33bbafc3cafe5717da5)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-PUP/Helper.MicroLab.383975 (VirusTotal : 5/43) 진단명으로 진단되는 유해 가능 프로그램입니다.

또한 해당 프로그램은 기존의 "외국어 자동 번역 검색 서비스(Micronames Multi Language Convert Service)" 프로그램의 변형된 버전으로 추정되므로 참고하시기 바랍니다.


[생성 폴더 / 파일 등록 정보]

C:\Program Files\MicroLab\SearchEngin\LanguageConvert
C:\Program Files\MicroLab\SearchEngin\LanguageConvert\MicroLabCon.exe :: 시작 프로그램 등록 파일
C:\Program Files\MicroLab\SearchEngin\LanguageConvert\MicroLabProc.exe :: 메모리 상주 프로세스
C:\Program Files\MicroLab\SearchEngin\LanguageConvert\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\MicroLab\SearchEngin\LanguageConvert\Uninstall.ini
C:\WINDOWS\system32\MSINET.OCX
C:\WINDOWS\system32\VB6KO.DLL


해당 프로그램은 [C:\Program Files\MicroLab\SearchEngin\LanguageConvert] 폴더에 파일을 생성하며, Windows 시작시 MicroLabCon.exe 파일을 시작 프로그램으로 등록하여 자동으로 실행되도록 구성되어 있습니다.

프로그램이 설치된 환경에서 인터넷 검색시 다양한 광고 사이트가 노출되며, 동일한 키워드에 대해서도 다양한 광고창이 생성되는 것을 확인할 수 있습니다.

해당 광고 동작은 시스템 시작 후 MicroLabProc.exe 프로세스가 메모리에 상주하여 동작하므로, 광고 중지 및 프로그램 삭제시에는 Windows 작업 관리자에서 해당 프로세스를 종료하시기 바랍니다.

프로그램 삭제시에는 MicroLabProc.exe 프로세스를 종료한 상태에서 제어판의 [Micronames Multi Language Convert Service] 삭제 항목을 이용하여 삭제하실 수 있습니다.


[생성 레지스트리 등록 정보]

HKEY_CURRENT_USER\Software\MicroLab
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 - MicroLabCon = C:\Program Files\MicroLab\SearchEngin\LanguageConvert\MicroLabCon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Micronames Multi Language Convert Service


해당 프로그램은 프로그램 목록에 제시되지 않는 문제로 설치 여부를 확인하기 어려우며, 프로그램 자체가 마이크로소프트(Microsoft) 제품과 유사하게 등록되어 있으므로 혼동하지 않도록 주의하시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..