Internet Explorer 웹 브라우저 상에서 마우스 우클릭 제한을 해제할 수 있는 프로그램으로 소개되어 설치시 필수적으로 추가된 광고 기능으로 불편을 유발하는 검색 도우미 "Mouse Control Client" 프로그램에 대한 추가적인 파일 정보가 수집되어 공개해 드립니다.
▷ 검색 도우미 : Mouse Control Client - mcmxxysvmc.exe (2013.11.28)
▷ 검색 도우미 : Mouse Control Client - mcmruvztmc.exe (2013.12.1)
▷ 검색 도우미 : Mouse Control Client - mcmwqyqrmc.exe (2013.12.14)
해당 프로그램은 다양한 변종 프로그램에 따라 서비스 파일명 및 등록값이 일부 변경될 수 있습니다.
■ "Mouse Control Client" 변종 프로그램 정보
|
파일 경로 |
C:\Program Files\MouseControl\mousectrl_sch.exe |
|
MD5 |
88F81A17CB1961EEA40A350465E9C177 |
|
진단명 |
Win32:Adware-AZP [Adw] (avast!) |
|
디지털 서명 |
JDK |
|
파일 설명 |
mousectrl_sch.exe |
|
비고 |
예약 작업(C:\Windows\Tasks\mcstquqrmc.job) 등록 파일, 디지털 서명 불량 |
|
파일 경로 |
C:\Program Files\MouseControl\mousectrl_uc.exe |
|
MD5 |
365CB03DD59C5934E9B28FA676075A7D |
|
진단명 |
a variant of Win32/AdWare.Kraddare.IL (ESET) |
|
디지털 서명 |
JDK |
|
파일 설명 |
mousectrl_uc.exe |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - MOUSECONTROL |
|
비고 |
시작 프로그램(MOUSECONTROL) 등록 파일, 디지털 서명 불량 |
|
파일 경로 |
C:\Windows\mcmtquqrmc.exe |
|
MD5 |
D117F3DC4A90F279C5BA7661FEF92F49 |
|
진단명 |
Win32:Adware-AZP [Adw] (avast!) |
|
디지털 서명 |
JDK |
|
파일 설명 |
mcmtquqrmc.exe |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mcmtquqrmc |
|
비고 |
서비스(mcmtquqrmc) 등록 파일, 디지털 서명 불량 |
|
파일 경로 |
C:\Windows\mtquqrmcx.exe |
|
MD5 |
8E523CC0070FDE6F5D1E77046A0762BF |
|
디지털 서명 |
JDK |
|
파일 설명 |
MWMToolbar 에이전트 프로그램 |
|
제품 이름 |
MWMToolbar |
|
비고 |
예약 작업(C:\Windows\Tasks\mtquqrmcx.job) 등록 파일, 메모리 상주 프로세스 |
|
파일 경로 |
C:\Windows\System32\drivers\mousectrl_dd.sys |
|
MD5 |
9F23602CBFF39550E2D4F24EACA18269 |
|
디지털 서명 |
JDK |
|
파일 설명 |
mousectrl_dd.sys |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mousectrl_dd |
|
비고 |
서비스(mousectrl_dd) 드라이버 등록 파일 |
※ 해당 파일 정보에서는 시작 프로그램 폴더에 등록될 것으로 추정되는 "
C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousectrl_uc.lnk" 에 대한 부분이 누락된 것으로 추정됩니다.
유효하지 않은 JDK 디지털 서명을 사용하는 "Mouse Control Client" 프로그램은 "C:\Program Files\MouseControl" 폴더와 Windows 폴더 내에 파일을 생성하며, 변종 프로그램에 따라서는 Windows 폴더에 등록된 파일명 및 등록값 정보가 변경되는 것으로 확인되고 있습니다.
시스템 시작시 시작 프로그램, 서비스, 예약 작업에 파일을 등록하여 자동 실행되며, 이를 통해 윙고 툴바(WingGo Toolbar) 계열의 광고 기능을 수행하는 "C:\Windows\mtquqrmcx.exe" 파일을 메모리에 상주하여 광고창 생성 기능을 수행할 것으로 추정됩니다.
프로그램 삭제는 제어판에 등록된 "Mouse Control Client" 삭제 항목을 통해 삭제를 지원하고 있지만, 사용자가 직접 프로그램을 삭제하는 방법은 다음의 내용을 참고하시기 바랍니다.
(a) "보조프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "mcmtquqrmc"], [sc delete "mousectrl_dd"] 명령어를 각각 입력 및 실행하여 등록된 서비스 등록값을 자동 삭제할 수 있습니다.
(b) Windows 작업 관리자를 실행하여 mtquqrmcx.exe 프로세스를 찾아 종료하시기 바랍니다.
(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.
- C:\Program Files\MouseControl
- C:\Windows\mcmtquqrmc.exe
- C:\Windows\mtquqrmcx.exe
- C:\Windows\System32\drivers\mousectrl_dd.sys
- C:\Windows\Tasks\mcstquqrmc.job
- C:\Windows\Tasks\mtquqrmcx.job
- C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousectrl_uc.lnk
(d) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값을 삭제하시기 바랍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- MOUSECONTROL
"Mouse Control Client" 프로그램은 마우스(Mouse) 우클릭 해제 기능을 제공하는 유용한 프로그램인 것처럼 사용자에게 설치를 유도하여 실질적으로는 불편을 유발하는 광고창을 생성하는 수익 활동에 전념하는 것으로 보입니다.
그러므로 이러한 유사 프로그램들이 설치되지 않도록 프로그램 설치시 화면을 꼼꼼하게 확인하여 사용자의 부주의로 인해 설치되지 않도록 각별히 주의하시기 바랍니다.
☞ 국내 악성코드 : Windows mouse protection release - spmonxxysvsp.exe (2013.11.26)
☞ 검색 도우미 : Internet Service Manager - ismuuvpshr.exe (2013.11.26)