본문 바로가기

벌새::Analysis

적립금 프로그램 : 마이마일(MyMile)

반응형
국내에서 서비스하는 적립금 프로그램 마이마일(MyMile) 프로그램에 대해 살펴보도록 하겠습니다.

해당 프로그램은 ActiveX 설치 방식과 설치 파일 다운로드 방식으로 배포가 이루어지고 있는 것을 확인할 수 있었으며, 테스트에서는 설치 파일을 이용한 경우를 예로 들겠습니다.


[생성 파일 진단 정보]

C:\Program Files\Mymile\IEService.exe (AhnLab : Win-Trojan/Agent.233472.HA)
C:\WINDOWS\system32\MymileAX.ocx (AhnLab : Win-Adware/IEShow.364544)

해당 프로그램은 국내외 보안제품에서 악성코드로 진단하고 있는 것을 확인할 수 있습니다.

프로그램이 설치된 환경에서 Mymile.exe 파일을 시작 프로그램으로 등록하여 윈도우 시작시 자동 실행되도록 되어 있습니다.

해당 프로그램의 기본 동작은 사용자가 Internet Explorer를 실행시 자동으로 IEService.exe 프로세스가 실행되면서 등록된 특정 온라인 사이트에서 금전 거래가 발생할 경우 적립금 포인트가 누적되도록 설정되어 있습니다.

특히 iexplore.exe 프로세스에 Mymile.dll 모듈이 BHO 방식으로 동작하고 있으므로 프로그램 삭제를 위해서는 반드시 모든 프로그램을 종료하시고 삭제를 해야 합니다.


프로그램의 삭제는 제어판의 [Mymile] 삭제 항목이 존재하지만, 해당 방식을 이용하면 설치 폴더 내에 존재하는 uninstall.exe 삭제 파일이 동작하면서 바로 삭제가 이루어지는 것이 아닌 해당 제작사 웹 페이지로 이동하여 그림과 같이 적립금 관련 옵션을 제공하며, 삭제를 원할 경우에는 추가적인 ActiveX 방식으로 삭제를 하도록 구성된 좋지 않은 방식을 이용합니다.

특히 위에서 언급한 것처럼 삭제시 Internet Explorer가 활성화 된 상태에서 이루어질 수 있으므로 반드시 모든 프로그램을 종료하고 삭제를 진행하시거나 또는 수동으로 삭제를 하시길 추천합니다.

[생성 레지스트리 등록 정보]

HKEY_CLASSES_ROOT\AppID\Mymile.DLL
HKEY_CLASSES_ROOT\AppID\{8EDD08C8-DA19-4568-9ED2-1264A50B9A06}
HKEY_CLASSES_ROOT\CLSID\{799DFDDD-8491-46CF-91FA-0995915EE4D5}
HKEY_CLASSES_ROOT\CLSID\{7D714E45-5CE2-4743-A6C3-2FFFE9F2DF07}
HKEY_CLASSES_ROOT\CLSID\{C734021D-87A6-4CF0-B27D-EC0682854A24}
HKEY_CLASSES_ROOT\Interface\{1C0D768F-B358-416C-8FA0-496AA5046E56}
HKEY_CLASSES_ROOT\Interface\{780DAAE6-98EF-4718-9C2D-F2C779686728}
HKEY_CLASSES_ROOT\Interface\{E69B1842-5B79-4FFA-B21C-28AAEA2AE608}
HKEY_CLASSES_ROOT\Mymile.MymileBHO
HKEY_CLASSES_ROOT\Mymile.MymileBHO.1
HKEY_CLASSES_ROOT\MYMILEAX.MymileAXCtrl.1
HKEY_CLASSES_ROOT\TypeLib\{EA4672A1-40EB-413F-AC43-05922640011A}
HKEY_CLASSES_ROOT\TypeLib\{EDD5D765-6175-491E-B674-999BCC18086F}
HKEY_CURRENT_USER\software\Mymile
HKEY_LOCAL_MACHINE\software\Classes\AppID\Mymile.DLL
HKEY_LOCAL_MACHINE\software\Classes\AppID\{8EDD08C8-DA19-4568-9ED2- 1264A50B9A06}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{799DFDDD-8491-46CF-91FA- 0995915EE4D5}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7D714E45-5CE2-4743-A6C3- 2FFFE9F2DF07}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C734021D-87A6-4CF0-B27D- EC0682854A24}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{1C0D768F-B358-416C-8FA0- 496AA5046E56}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{780DAAE6-98EF-4718-9C2D- F2C779686728}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{E69B1842-5B79-4FFA-B21C- 28AAEA2AE608}
HKEY_LOCAL_MACHINE\software\Classes\Mymile.MymileBHO
HKEY_LOCAL_MACHINE\software\Classes\Mymile.MymileBHO.1
HKEY_LOCAL_MACHINE\software\Classes\MYMILEAX.MymileAXCtrl.1
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{EA4672A1-40EB-413F-AC43- 05922640011A}
HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{EDD5D765-6175-491E-B674- 999BCC18086F}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\Browser  Helper Objects\{7D714E45-5CE2-4743-A6C3-2FFFE9F2DF07}
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
 - Mymile = C:\Program Files\Mymile\Mymile.exe
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Uninstall\Mymile  uninstall


이런 류의 적립금 프로그램은 회원 가입없이 이용할 경우에는 시스템 자원 낭비, 프로그램 오류, 타인의 금전적 이득 행위만 발생할 수 있으므로 사용자가 잘 판단하시기 바랍니다.

반응형