마우스 우클릭 방지 기능이 포함된 프로그램으로 설치하여 인터넷 검색 및 웹 사이트 접속시 광고창을 생성하는 국내에서 제작된 "Mouse Control Service" 광고 프로그램의 변종 정보가 수집되어 정보를 공개해 드립니다.
해당 프로그램은 변종에 따라 서비스 이름 및 관련 파일명이 다양하게 생성될 수 있으므로 참고하시기 바랍니다.
|
파일 경로 |
C:\Program Files (x86)\MouseControlService\cloudwebsearch_blogo.dll |
|
MD5 |
30B2AC92378E859A7018CACD4562A913 |
|
진단명 |
PUP/Win32.SubShop (AhnLab V3 365 Clinic) |
|
디지털 서명 |
INSAFE |
|
비고 |
실행 모듈 |
|
파일 경로 |
C:\Program Files (x86)\MouseControlService\mousecontrolsvc.exe |
|
MD5 |
5622E2B1CDB7DC3DDAFAEEBDEA65FE0A |
|
진단명 |
Trojan.GenericKD.1692332 (nProtect) |
|
제품 이름 |
MouseControlService |
|
파일 설명 |
MouseControlService |
|
비고 |
메모리 상주 프로세스 |
|
파일 경로 |
C:\Program Files (x86)\MouseControlService\mousecontrolsvcs.exe |
|
MD5 |
59E92B40DD0C916DCDD85454409283AE |
|
진단명 |
PUP/Win32.IntClient (AhnLab V3 365 Clinic) |
|
파일 설명 |
mousecontrolsvcs.exe |
|
비고 |
예약 작업(C:\Windows\Tasks\mcssscmnmsnon.job) 등록 파일 |
|
파일 경로 |
C:\Program Files (x86)\MouseControlService\mousecontrolsvcu.exe |
|
MD5 |
8C6F28F3205D038635469FC572023F1A |
|
진단명 |
Gen:Variant.Adware.Symmi.42106 (ALYac) |
|
파일 설명 |
mousecontrolsvcu.exe |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - MOUSESERVICE = "C:\Program Files (x86)\MouseControlService\mousecontrolsvcu.exe" /run |
|
비고 |
시작 프로그램(MOUSESERVICE) 등록 파일 |
|
파일 경로 |
C:\Windows\mcsmscmnmsnon.exe |
|
MD5 |
C4A57AB7B24634DE922007BAAF92B833 |
|
진단명 |
Win32:Adware-BRI [Adw] (avast!) |
|
파일 설명 |
mcsmscmnmsnon.exe |
|
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mcsmscmnmsnon |
|
비고 |
서비스(mcsmscmnmsnon) 등록 파일 |
"Mouse Control Service" 광고 프로그램은 "C:\Program Files (x86)\MouseControlService" 폴더와 mcsmscm*****n.exe 파일 패턴으로 생성되는 서비스 파일을 Windows 폴더에 생성하여 다음과 같은 다양한 자동 실행값을 등록하여 시스템 시작시 자동 실행되도록 구성되어 있습니다.
- 서비스(mcsmscmnmsnon) : "C:\Windows\mcsmscmnmsnon.exe" /srv
- 시작 프로그램(MOUSESERVICE) : "C:\Program Files (x86)\MouseControlService\mousecontrolsvcu.exe" /run
- 예약 작업(mcssscmnmsnon) : C:\Program Files (x86)\MouseControlService\mousecontrolsvcs.exe /sch
자동 실행된 파일들은 업데이트 및 광고 구성값 정보를 체크한 후 사용자 PC 환경에 가상 환경 및 특정 분석 도구가 없을 경우 광고 기능을 수행하는 "C:\Program Files (x86)\MouseControlService\mousecontrolsvc.exe" 파일을 로딩하여 메모리에 상주시킵니다.
그러므로 "Mouse Control Service" 광고 프로그램의 설치 및 실행을 방해하기 위해서는 관련 프로그램을 설치해 두시면 도움이 될 수 있습니다.
"Mouse Control Service" 광고 프로그램이 설치된 환경에서 Internet Explorer 웹 브라우저를 통한 인터넷 검색 및 웹 사이트 접속 등의 동작시 INSAFE 디지털 서명이 포함된 cloudwebsearch_blogo.dll 광고 모듈을 통해 다양한 광고창 생성 등의 동작이 이루어질 수 있습니다.
■ "Mouse Control Service" 광고 프로그램 삭제 방법
기본적으로 해당 광고 프로그램은 제어판에 등록된 "Mouse Control Service" 삭제 항목을 이용하여 프로그램 삭제를 할 수 있으며, 수동으로 프로그램 삭제가 필요한 경우에는 다음의 절차를 참고하시기 바랍니다.
(a) "보조 프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "mcsmscmnmsnon"] 명령어를 입력 및 실행하여 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.
(b) Windows 작업 관리자를 실행하여 메모리에 상주하는 mousecontrolsvc.exe 프로세스를 찾아 종료하시기 바랍니다.
(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.
- C:\Program Files (x86)\MouseControlService
- C:\Windows\mcsmscmnmsnon.exe
- C:\Windows\System32\Tasks\mcssscmnmsnon
- C:\Windows\Tasks\mcssscmnmsnon.job
(d) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값을 찾아 삭제하시기 바랍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- MOUSESERVICE = "C:\Program Files (x86)\MouseControlService\mousecontrolsvcu.exe" /run
"Mouse Control Service" 광고 프로그램은 마우스(Mouse) 관련 정상적인 소프트웨어처럼 이름을 등록하여 사용자의 눈을 속이고 있으므로 설치되어 있는 경우 삭제하시길 권장합니다.