마우스(Mouse) 우클릭 방지 해제 기능이 포함된 프로그램으로 설치를 유도하여 광고창 생성, 바로가기 아이콘 추가, 업데이트 창 생성을 통한 제휴 프로그램 설치를 유도할 수 있는 국내에서 제작된 "Windows MouseUtil" 광고 프로그램의 변종 정보가 수집되어 정보를 공개해 드립니다.
해당 프로그램은 변종에 따라 서비스 이름 및 관련 파일명이 다양하게 생성될 수 있으므로 참고하시기 바랍니다.
파일 경로 |
C:\Program Files (x86)\MouseUtil\341.dll |
MD5 |
123CB198111C8289A3EEC1730EBAE1BF |
진단명 |
a variant of Win32/Adware.Kraddare.GC (ESET) |
디지털 서명 |
God of Advertising Co.,Ltd |
비고 |
실행 모듈 |
파일 경로 |
C:\Program Files (x86)\MouseUtil\mouseutil.exe |
MD5 |
98EC64B663BFDCF09E12AE538FA54B6D |
진단명 |
Adware/AgentCV.342920 (Avira) |
디지털 서명 |
INSAFE |
파일 설명 |
mouseutil.exe |
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - MOUSEU = "C:\Program Files (x86)\MouseUtil\mouseutil.exe" /run |
비고 |
시작 프로그램(MOUSEU) 등록 파일, 메모리 상주 프로세스 |
파일 경로 |
C:\Program Files (x86)\MouseUtil\mouseutils.exe |
MD5 |
EB54F9B1FB4C60EBFEA865B07168C5CC |
진단명 |
PUP/Win32.IntClient (AhnLab V3 365 Clinic) |
디지털 서명 |
INSAFE |
파일 설명 |
mouseutils.exe |
비고 |
예약 작업(C:\Windows\Tasks\mustontopos.job) 등록 파일 |
파일 경로 |
C:\Windows\mustontopom.exe |
MD5 |
527E37C59C5CA1A4FA0C9ED138DE5F96 |
진단명 |
Win32:Adware-BRI [Adw] (avast!) |
디지털 서명 |
INSAFE |
파일 설명 |
mustontopom.exe |
레지스트리 등록값 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mustontopom |
비고 |
서비스(mustontopom) 등록 파일 |
"God of Advertising Co.,Ltd", INSAFE 디지털 서명이 포함된 "Windows MouseUtil" 광고 프로그램은 "C:\Program Files (x86)\MouseUtil" 폴더와 Windows 폴더에 muston****m.exe 파일 패턴으로 생성되는 서비스 파일로 구성되어 있습니다.
- 서비스(mustontopom) : "C:\Windows\mustontopom.exe" /srv
- 시작 프로그램(MOUSEU) : "C:\Program Files (x86)\MouseUtil\mouseutil.exe" /run
- 예약 작업(mustontopos) : C:\Program Files (x86)\MouseUtil\mouseutils.exe /sch
시스템 시작시 서비스, 시작 프로그램, 예약 작업에 등록된 자동 실행값을 통해 업데이트 및 광고 구성값 정보를 체크한 후 사용자 PC 환경이 가상 환경 및 특정 분석 도구가 존재하지 않을 경우 광고 기능을 수행하는 "C:\Program Files (x86)\MouseUtil\mouseutil.exe" 파일을 로딩하여 메모리에 상주시킵니다.
그러므로 "Windows MouseUtil" 광고 프로그램과 같이 특정 조건에서 동작을 중지하는 경우에는 안내하는 방법을 참고하여 광고 프로그램 설치 및 동작을 방해할 수 있으므로 참고하시기 바랍니다.
"Windows MouseUtil" 광고 프로그램이 설치된 환경에서는 업데이트 창 생성을 통한 제휴 프로그램 설치 유도, Internet Explorer 웹 브라우저를 이용한 인터넷 검색 및 웹 사이트 접속시 광고창 생성, 인터넷 쇼핑몰 바로가기 아이콘 생성 동작이 있을 수 있습니다.
■ "Windows MouseUtil" 광고 프로그램 삭제 방법
기본적으로 해당 광고 프로그램은 제어판에 등록된 "Windows MouseUtil" 삭제 항목을 이용하여 프로그램 삭제를 진행할 수 있으며, 수동으로 프로그램 삭제가 필요한 경우에는 다음의 절차를 참고하시기 바랍니다.
(a) "보조 프로그램 → 명령 프롬프트" 메뉴를 "관리자 권한으로 실행"하여 생성된 명령 프롬프트 창에 [sc delete "mustontopom"] 명령어를 입력 및 실행하여 서비스 레지스트리 값을 자동 삭제하시기 바랍니다.
(b) Windows 작업 관리자를 실행하여 메모리에 상주하는 mouseutil.exe 프로세스를 찾아 종료하시기 바랍니다.
(c) Internet Explorer 웹 브라우저를 종료한 상태에서 다음의 폴더(파일)를 찾아 삭제하시기 바랍니다.
- C:\Program Files (x86)\MouseUtil
- C:\Windows\mustontopom.exe
- C:\Windows\System32\Tasks\mustontopos
- C:\Windows\Tasks\mustontopos.job
(d) 레지스트리 편집기(regedit)를 실행하여 다음의 레지스트리 값을 찾아 삭제하시기 바랍니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- MOUSEU = "C:\Program Files (x86)\MouseUtil\mouseutil.exe" /run
"Windows MouseUtil" 광고 프로그램의 이름이 마우스(Mouse) 관련 정상 소프트웨어처럼 위장하여 사용자의 눈을 속이고 있으며, 광고 프로그램 설치로 인하여 PC 사용시 불편을 유발할 수 있으므로 설치되지 않도록 주의하시기 바랍니다.