반응형
홍콩(HongKong)에 위치한 업체에서 제휴(스폰서) 프로그램 방식으로 국내에서 배포되고 있는 마인필터(MineFilter) 프로그램에 대해 살펴보도록 하겠습니다.
해당 프로그램은 기존의 사용자 인터넷 검색 정보를 수집하는 것으로 추정되는 클라우드웹(CloudWeb) 프로그램의 변형된 프로그램으로 추정되므로 참고하시기 바랍니다.
[생성 폴더 / 파일 등록 정보]
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin\auto_user.ini
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\MineFilter
C:\Program Files\MineFilter
C:\Program Files\MineFilter\Log
C:\Program Files\MineFilter\Log\minefilter_up_20110320.txt
C:\Program Files\MineFilter\homepage.url
C:\Program Files\MineFilter\intro.url
C:\Program Files\MineFilter\mine_1_15.dll :: BHO 등록 파일
C:\Program Files\MineFilter\mine_as.dat
C:\Program Files\MineFilter\mine_nad_1_15.dll
C:\Program Files\MineFilter\mine_run.exe
C:\Program Files\MineFilter\mine_uins.dat
C:\Program Files\MineFilter\mineegsvc.exe :: 서비스 등록 파일
C:\Program Files\MineFilter\uninst.exe :: 프로그램 삭제 파일
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin\auto_user.ini
C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\MineFilter
C:\Program Files\MineFilter
C:\Program Files\MineFilter\Log
C:\Program Files\MineFilter\Log\minefilter_up_20110320.txt
C:\Program Files\MineFilter\homepage.url
C:\Program Files\MineFilter\intro.url
C:\Program Files\MineFilter\mine_1_15.dll :: BHO 등록 파일
C:\Program Files\MineFilter\mine_as.dat
C:\Program Files\MineFilter\mine_nad_1_15.dll
C:\Program Files\MineFilter\mine_run.exe
C:\Program Files\MineFilter\mine_uins.dat
C:\Program Files\MineFilter\mineegsvc.exe :: 서비스 등록 파일
C:\Program Files\MineFilter\uninst.exe :: 프로그램 삭제 파일
해당 프로그램은 Windows 시작시 mineegsvc.exe 파일을 서비스 항목에 Windows MineFilter Update Class 이름으로 등록하여 자동 실행되도록 구성되어 있습니다.
프로세스 정보를 살펴보면 services.exe 프로세스의 자식 프로세스로 mineegsvc.exe 프로세스가 추가되어 메모리에 상주하는 것을 확인할 수 있습니다.
[추가 기능 관리 : 도구 모음 및 확장 프로그램]
MineFilter Web3.0
- 게시자 : MineFilter 인증서
- CLSID : {45C14A6B-1B93-46F9-905E-94088433FABC}
- 파일 : C:\Program Files\MineFilter\mine_1_15.dll
MineFilter Web3.0
- 게시자 : MineFilter 인증서
- CLSID : {45C14A6B-1B93-46F9-905E-94088433FABC}
- 파일 : C:\Program Files\MineFilter\mine_1_15.dll
사용자가 Internet Explorer를 실행할 경우 iexplore.exe 프로세스에 mine_1_15.dll 파일을 BHO 방식으로 추가하여 동작하는 것을 확인할 수 있습니다.
프로그램 삭제를 위해서는 먼저 서비스를 종료하기 위하여 [시작 - 실행] 창에 [net stop "Windows MineFilter Update Class"] 명령어를 이용하여 서비스를 종료하시기 바랍니다.
그 후, 모든 Internet Explorer를 종료한 상태에서 제어판의 [MineFilter] 삭제 항목을 이용하여 프로그램을 삭제하실 수 있습니다.
프로그램 삭제 후에는 추가적으로 다음의 폴더(파일)을 수동으로 삭제하시기 바랍니다.
- C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin
- C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\AutoStylingPlugin\auto_user.ini
- C:\Documents and Settings\(사용자 계정)\Local Settings\Application Data\MineFilter
[생성 레지스트리 등록 정보]
HKEY_CURRENT_USER\Software\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application
- sid = NDVDMTRBNkItMUI5My00NmY5LTkwNUUtOTQwODg0MzNGQUJD
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45C14A6B-1B93-46f9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{25C14A6B-1B93-46F9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
MineFilterc3a015BHO.MineFilterc3a015APIClass
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
MineFilterc3a015BHO.MineFilterc3a015APIClass.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35C14A6B-1B93-46F9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45C14A6B-1B93-46f9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\MineFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_WINDOWS_MINEFILTER_UPDATE_CLASS*000D*000A2011.03.16.1_(10115)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows MineFilter Update Class 2011.03.16.1_(10115)
HKEY_CURRENT_USER\Software\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.application
- sid = NDVDMTRBNkItMUI5My00NmY5LTkwNUUtOTQwODg0MzNGQUJD
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45C14A6B-1B93-46f9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{25C14A6B-1B93-46F9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
MineFilterc3a015BHO.MineFilterc3a015APIClass
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
MineFilterc3a015BHO.MineFilterc3a015APIClass.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{35C14A6B-1B93-46F9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45C14A6B-1B93-46f9-905E-94088433FABC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MineFilter
HKEY_LOCAL_MACHINE\SOFTWARE\MineFilter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_WINDOWS_MINEFILTER_UPDATE_CLASS*000D*000A2011.03.16.1_(10115)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows MineFilter Update Class 2011.03.16.1_(10115)
해당 프로그램은 사용자가 인터넷 웹 사이트 구성을 변경할 수 있도록 제작된 것으로 추정되지만, 실제 활용을 하지 않는 불필요한 외부 서버 연결 등의 동작이 발생하므로 원치 않는 사용자는 프로그램 삭제를 권장합니다.
728x90
반응형