울지않는벌새 : Security, Movie & Society

검색 도우미 : Mouse Control Client - mcmtquqrmc.exe (2013.12.19)

벌새::PUP Info

 

Internet Explorer 웹 브라우저 상에서 마우스 우클릭 제한을 해제할 수 있는 프로그램으로 소개되어 설치시 필수적으로 추가된 광고 기능으로 불편을 유발하는 검색 도우미 "Mouse Control Client" 프로그램에 대한 추가적인 파일 정보가 수집되어 공개해 드립니다.

 

  검색 도우미 : Mouse Control Client - mcmxxysvmc.exe (2013.11.28)

 

  검색 도우미 : Mouse Control Client - mcmruvztmc.exe (2013.12.1)

 

  검색 도우미 : Mouse Control Client - mcmwqyqrmc.exe (2013.12.14)

 

해당 프로그램은 다양한 변종 프로그램에 따라 서비스 파일명 및 등록값이 일부 변경될 수 있습니다.

 

"Mouse Control Client" 변종 프로그램 정보

 

파일 경로

 C:\Program Files\MouseControl\mousectrl_sch.exe

MD5

 88F81A17CB1961EEA40A350465E9C177

진단명

 Win32:Adware-AZP [Adw] (avast!)

디지털 서명

 JDK

파일 설명

 mousectrl_sch.exe

비고

 예약 작업(C:\Windows\Tasks\mcstquqrmc.job) 등록 파일, 디지털 서명 불량

 

파일 경로

 C:\Program Files\MouseControl\mousectrl_uc.exe

MD5

 365CB03DD59C5934E9B28FA676075A7D

진단명

 a variant of Win32/AdWare.Kraddare.IL (ESET)

디지털 서명

 JDK

파일 설명

 mousectrl_uc.exe

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 - MOUSECONTROL

비고

 시작 프로그램(MOUSECONTROL) 등록 파일, 디지털 서명 불량

 

파일 경로

 C:\Windows\mcmtquqrmc.exe

MD5

 D117F3DC4A90F279C5BA7661FEF92F49

진단명

 Win32:Adware-AZP [Adw] (avast!)

디지털 서명

 JDK

파일 설명

 mcmtquqrmc.exe

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mcmtquqrmc

비고

 서비스(mcmtquqrmc) 등록 파일, 디지털 서명 불량

 

파일 경로

 C:\Windows\mtquqrmcx.exe

MD5

 8E523CC0070FDE6F5D1E77046A0762BF

디지털 서명

 JDK

파일 설명

 MWMToolbar 에이전트 프로그램

제품 이름

 MWMToolbar

비고

 예약 작업(C:\Windows\Tasks\mtquqrmcx.job) 등록 파일, 메모리 상주 프로세스

 

파일 경로

 C:\Windows\System32\drivers\mousectrl_dd.sys

MD5

 9F23602CBFF39550E2D4F24EACA18269

디지털 서명

 JDK

파일 설명

 mousectrl_dd.sys

레지스트리

등록값

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mousectrl_dd

비고

 서비스(mousectrl_dd) 드라이버 등록 파일

※ 해당 파일 정보에서는 시작 프로그램 폴더에 등록될 것으로 추정되는 "

C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousectrl_uc.lnk" 에 대한 부분이 누락된 것으로 추정됩니다.

유효하지 않은 JDK 디지털 서명을 사용하는 "Mouse Control Client" 프로그램은 "C:\Program Files\MouseControl" 폴더와 Windows 폴더 내에 파일을 생성하며, 변종 프로그램에 따라서는 Windows 폴더에 등록된 파일명 및 등록값 정보가 변경되는 것으로 확인되고 있습니다.

 

시스템 시작시 시작 프로그램, 서비스, 예약 작업에 파일을 등록하여 자동 실행되며, 이를 통해 윙고 툴바(WingGo Toolbar) 계열의 광고 기능을 수행하는 "C:\Windows\mtquqrmcx.exe" 파일을 메모리에 상주하여 광고창 생성 기능을 수행할 것으로 추정됩니다.

 

프로그램 삭제는 제어판에 등록된 "Mouse Control Client" 삭제 항목을 통해 삭제를 지원하고 있지만, 사용자가 직접 프로그램을 삭제하는 방법은 다음의 내용을 참고하시기 바랍니다.

 

(a) "보조프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "mcmtquqrmc"], [sc delete "mousectrl_dd"] 명령어를 각각 입력 및 실행하여 등록된 서비스 등록값을 자동 삭제할 수 있습니다.

 

(b) Windows 작업 관리자를 실행하여 mtquqrmcx.exe 프로세스를 찾아 종료하시기 바랍니다.

 

(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.

  • C:\Program Files\MouseControl
  • C:\Windows\mcmtquqrmc.exe
  • C:\Windows\mtquqrmcx.exe
  • C:\Windows\System32\drivers\mousectrl_dd.sys
  • C:\Windows\Tasks\mcstquqrmc.job
  • C:\Windows\Tasks\mtquqrmcx.job
  • C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousectrl_uc.lnk

(d) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값을 삭제하시기 바랍니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 - MOUSECONTROL

"Mouse Control Client" 프로그램은 마우스(Mouse) 우클릭 해제 기능을 제공하는 유용한 프로그램인 것처럼 사용자에게 설치를 유도하여 실질적으로는 불편을 유발하는 광고창을 생성하는 수익 활동에 전념하는 것으로 보입니다.

 

그러므로 이러한 유사 프로그램들이 설치되지 않도록 프로그램 설치시 화면을 꼼꼼하게 확인하여 사용자의 부주의로 인해 설치되지 않도록 각별히 주의하시기 바랍니다.