본문 바로가기

벌새::PUP Info

검색 도우미 : MyIP - miccimnmsnonm.exe (2015.1.7)

반응형

 

IP 확인 기능을 포함된 프로그램으로 설치를 유도하여 인터넷 검색 및 웹 사이트 접속시 광고창을 생성할 수 있는 국내에서 제작된 MyIP 광고 프로그램의 변종 정보가 수집되어 정보를 공개해 드립니다.

해당 프로그램은 변종에 따라 서비스 이름 및 관련 파일명이 다양하게 생성될 수 있으므로 참고하시기 바랍니다.

 

파일 경로

 C:\Program Files (x86)\MyIPCheck\config_theappl.dll

MD5

 C9819F632F3F5ADB2EF518AF92DF257F

진단명

 PUP/Win32.SubShop (AhnLab V3 365 Clinic)

디지털 서명

 INSAFE

비고

 실행 모듈

 

파일 경로

 C:\Program Files (x86)\MyIPCheck\criteoable.toast

MD5

 68FC1ED5A1610D93D1ABC68B8CEA904B

진단명

 PUP/Win32.IntClient (AhnLab V3 365 Clinic)

파일 설명

 criteoable.toast

비고

 메모리 상주 프로세스

 

파일 경로

 C:\Program Files (x86)\MyIPCheck\MWManagerM.dll

MD5

 710DC6BCAC09B704FC07CA8EDF43D6C0

진단명

 PUP/Win32.MWManager (AhnLab V3 365 Clinic)

디지털 서명

 The A MEDIA

비고

 실행 모듈

 

파일 경로

 C:\Program Files (x86)\MyIPCheck\myipcheck.exe

MD5

 E40FF15A1FA8890D4399B0F189382A82

진단명

 Win32:Adware-BRI [Adw] (avast!)

디지털 서명

 INSAFE

파일 설명

 myipcheck.exe

비고

 메모리 상주 프로세스

 

파일 경로

 C:\Program Files (x86)\MyIPCheck\myipchecks.exe

MD5

 2355DA91D1F41542483A62EEF2061EB6

진단명

 not-a-virus:AdWare.Win32.Kraddare.tn (Kaspersky)

디지털 서명

 INSAFE

파일 설명

 myipchecks.exe

비고

 예약 작업(C:\Windows\Tasks\miccimnmsnons.job) 등록 파일

 

파일 경로

 C:\Windows\miccimnmsnonm.exe

MD5

 C3065C3B9C756A78FCED09610A32BFC2

진단명

 a variant of Win32/AdWare.Kraddare.IL (ESET)

디지털 서명

 INSAFE

파일 설명

 miccimnmsnonm.exe

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\miccimnmsnonm

비고

 서비스(miccimnmsnonm) 등록 파일

 

INSAFE, The A MEDIA 디지털 서명이 포함된 MyIP 광고 프로그램은 "C:\Program Files (x86)\MyIPCheck" 폴더와 Windows 폴더 내에 miccim******m.exe 파일 패턴으로 생성되는 서비스 파일로 구성되어 있습니다.

  • 서비스(miccimnmsnonm) : "C:\Windows\miccimnmsnonm.exe" /srv
  • 예약 작업(miccimnmsnons) : C:\Program Files (x86)\MyIPCheck\myipchecks.exe /sch

시스템 시작시 서비스와 예약 작업 영역에 등록된 자동 실행값을 통해 업데이트 및 광고 구성값 정보를 체크한 후 사용자 PC 환경에 가상 환경 및 특정 분석 도구가 존재하지 않을 경우 광고 기능을 수행하는 criteoable.toast, myipcheck.exe 2개의 파일을 로딩하여 메모리에 상주시킵니다.

그러므로 MyIP 광고 프로그램의 설치 및 광고 동작을 사전에 차단하기 위해서는 안내하는 프로그램을 설치해 두시면 도움이 될 수 있습니다.

 

MyIP 광고 프로그램이 설치된 환경에서는 Windows 부팅 후 업데이트 안내창을 생성하여 추가적인 제휴 프로그램 설치를 유도할 수 있으며, Internet Explorer 웹 브라우저를 이용한 인터넷 검색 및 웹 사이트 접속 등의 동작시 config_theappl.dll, MWManagerM.dll 광고 모듈을 이용하여 광고창을 생성할 수 있습니다.

 

MyIP 광고 프로그램 삭제 방법

기본적으로 해당 광고 프로그램은 제어판에 등록된 "MyIP" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있으며, 수동으로 프로그램 삭제가 필요한 경우에는 다음의 절차를 참고하시기 바랍니다.

(a) "보조 프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "miccimnmsnonm"] 명령어를 입력 및 실행하여 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.

 

(b) Windows 작업 관리자를 실행하여 메모리에 상주하는 criteoable.toast, myipcheck.exe 프로세스를 찾아 종료하시기 바랍니다.

 

(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.

  • C:\Program Files (x86)\MyIPCheck
  • C:\Windows\miccimnmsnonm.exe
  • C:\Windows\System32\Tasks\miccimnmsnons
  • C:\Windows\Tasks\miccimnmsnons.job

MyIP 광고 프로그램의 이름으로는 광고 기능을 수행하는 프로그램으로 인지하기 매우 어렵다는 점에서 신뢰할 수 없는 정보에 속아 프로그램을 설치하는 일이 없도록 주의하시기 바랍니다.

728x90
반응형