IP 확인 기능을 포함된 프로그램으로 설치를 유도하여 인터넷 검색 및 웹 사이트 접속시 광고창을 생성할 수 있는 국내에서 제작된 MyIP 광고 프로그램의 변종 정보가 수집되어 정보를 공개해 드립니다.
해당 프로그램은 변종에 따라 서비스 이름 및 관련 파일명이 다양하게 생성될 수 있으므로 참고하시기 바랍니다.
|
파일 경로 |
C:\Program Files (x86)\MyIPCheck\config_theappl.dll |
|
MD5 |
C9819F632F3F5ADB2EF518AF92DF257F |
|
진단명 |
PUP/Win32.SubShop (AhnLab V3 365 Clinic) |
|
디지털 서명 |
INSAFE |
|
비고 |
실행 모듈 |
|
파일 경로 |
C:\Program Files (x86)\MyIPCheck\criteoable.toast |
|
MD5 |
68FC1ED5A1610D93D1ABC68B8CEA904B |
|
진단명 |
PUP/Win32.IntClient (AhnLab V3 365 Clinic) |
|
파일 설명 |
criteoable.toast |
|
비고 |
메모리 상주 프로세스 |
|
파일 경로 |
C:\Program Files (x86)\MyIPCheck\MWManagerM.dll |
|
MD5 |
710DC6BCAC09B704FC07CA8EDF43D6C0 |
|
진단명 |
PUP/Win32.MWManager (AhnLab V3 365 Clinic) |
|
디지털 서명 |
The A MEDIA |
|
비고 |
실행 모듈 |
|
파일 경로 |
C:\Program Files (x86)\MyIPCheck\myipcheck.exe |
|
MD5 |
E40FF15A1FA8890D4399B0F189382A82 |
|
진단명 |
Win32:Adware-BRI [Adw] (avast!) |
|
디지털 서명 |
INSAFE |
|
파일 설명 |
myipcheck.exe |
|
비고 |
메모리 상주 프로세스 |
|
파일 경로 |
C:\Program Files (x86)\MyIPCheck\myipchecks.exe |
|
MD5 |
2355DA91D1F41542483A62EEF2061EB6 |
|
진단명 |
not-a-virus:AdWare.Win32.Kraddare.tn (Kaspersky) |
|
디지털 서명 |
INSAFE |
|
파일 설명 |
myipchecks.exe |
|
비고 |
예약 작업(C:\Windows\Tasks\miccimnmsnons.job) 등록 파일 |
|
파일 경로 |
C:\Windows\miccimnmsnonm.exe |
|
MD5 |
C3065C3B9C756A78FCED09610A32BFC2 |
|
진단명 |
a variant of Win32/AdWare.Kraddare.IL (ESET) |
|
디지털 서명 |
INSAFE |
|
파일 설명 |
miccimnmsnonm.exe |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\miccimnmsnonm |
|
비고 |
서비스(miccimnmsnonm) 등록 파일 |
INSAFE, The A MEDIA 디지털 서명이 포함된 MyIP 광고 프로그램은 "C:\Program Files (x86)\MyIPCheck" 폴더와 Windows 폴더 내에 miccim******m.exe 파일 패턴으로 생성되는 서비스 파일로 구성되어 있습니다.
- 서비스(miccimnmsnonm) : "C:\Windows\miccimnmsnonm.exe" /srv
- 예약 작업(miccimnmsnons) : C:\Program Files (x86)\MyIPCheck\myipchecks.exe /sch
시스템 시작시 서비스와 예약 작업 영역에 등록된 자동 실행값을 통해 업데이트 및 광고 구성값 정보를 체크한 후 사용자 PC 환경에 가상 환경 및 특정 분석 도구가 존재하지 않을 경우 광고 기능을 수행하는 criteoable.toast, myipcheck.exe 2개의 파일을 로딩하여 메모리에 상주시킵니다.
그러므로 MyIP 광고 프로그램의 설치 및 광고 동작을 사전에 차단하기 위해서는 안내하는 프로그램을 설치해 두시면 도움이 될 수 있습니다.
MyIP 광고 프로그램이 설치된 환경에서는 Windows 부팅 후 업데이트 안내창을 생성하여 추가적인 제휴 프로그램 설치를 유도할 수 있으며, Internet Explorer 웹 브라우저를 이용한 인터넷 검색 및 웹 사이트 접속 등의 동작시 config_theappl.dll, MWManagerM.dll 광고 모듈을 이용하여 광고창을 생성할 수 있습니다.
■ MyIP 광고 프로그램 삭제 방법
기본적으로 해당 광고 프로그램은 제어판에 등록된 "MyIP" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있으며, 수동으로 프로그램 삭제가 필요한 경우에는 다음의 절차를 참고하시기 바랍니다.
(a) "보조 프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "miccimnmsnonm"] 명령어를 입력 및 실행하여 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.
(b) Windows 작업 관리자를 실행하여 메모리에 상주하는 criteoable.toast, myipcheck.exe 프로세스를 찾아 종료하시기 바랍니다.
(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.
- C:\Program Files (x86)\MyIPCheck
- C:\Windows\miccimnmsnonm.exe
- C:\Windows\System32\Tasks\miccimnmsnons
- C:\Windows\Tasks\miccimnmsnons.job
MyIP 광고 프로그램의 이름으로는 광고 기능을 수행하는 프로그램으로 인지하기 매우 어렵다는 점에서 신뢰할 수 없는 정보에 속아 프로그램을 설치하는 일이 없도록 주의하시기 바랍니다.