바탕 화면 및 즐겨찾기에 바로가기 아이콘을 생성하는 것으로 추정되는 국내에서 제작된 MSUTIL 광고 프로그램<SHA-1 : 917844fc3c22d46c2b736a4c09f2650cac134450 - AhnLab V3 365 Clinic : PUP/Win32.Agent.C889062 (VT : 15/56)>에 대해 살펴보도록 하겠습니다.
해당 프로그램은 2014년 10월경 배포가 활발하게 이루어진 것으로 보이며 현재는 더 이상 동작하지 않는 광고 프로그램으로 판단됩니다.
C:\Program Files\MSUTIL
C:\Program Files\MSUTIL\bctclte.exe :: 시작 프로그램(bctclte) 등록 파일, 메모리 상주 프로세스
C:\Program Files\MSUTIL\msutil.exe :: 시작 프로그램(msutil) 등록 파일
C:\Program Files\MSUTIL\Uninstall.exe :: 프로그램 삭제 파일
C:\Program Files\MSUTIL\Uninstall.ini
C:\Program Files\MSUTIL\bctclte.exe
- SHA-1 : 986aaeb34cc716a38528a243046596f78fe42ad4
- AhnLab V3 365 Clinic : PUP/Win32.101Alemi.C933318 (VT : 14/56)
해당 광고 프로그램은 "C:\Program Files\MSUTIL" 폴더에 파일을 생성하며 추가적인 구성 요소가 설치된 환경에서만 정상적으로 동작할 것으로 보입니다.
- 시작 프로그램(bctclte) : C:\Program Files\MSUTIL\bctclte.exe
- 시작 프로그램(msutil) : C:\Program Files\MSUTIL\msutil.exe
Windows 시작시 bctclte, msutil 2개의 시작 프로그램 등록값을 통해 각각의 파일을 자동 실행하도록 구성되어 있습니다.
- h**p://121.78.93.**/msutil/msutil.html
자동 실행된 "C:\Program Files\MSUTIL\msutil.exe" 파일(SHA-1 : b0b51eb685ba2a4e55a45def522f5699a118d94e)은 특정 IP 서버에 등록된 구성값을 체크한 후 자동 종료 처리됩니다.
또한 자동 실행되는 "C:\Program Files\MSUTIL\bctclte.exe" 파일은 현재는 사라진 "goowool.co.kr" 서버에서 광고 구성값을 체크할 것으로 추정됩니다.
메모리에 상주하는 광고 기능을 수행하는 bctclte.exe 파일은 바탕 화면 및 즐겨찾기 영역에 바로가기 아이콘을 생성하여 연결시 현재는 사라진 "woorizip.kr / goodtrans.kr" 서버를 경유하여 연결이 이루어지는 광고 행위를 수행할 것으로 추정됩니다.
■ MSUTIL 광고 프로그램 삭제 방법
(a) Windows 작업 관리자를 실행하여 메모리에 상주하는 bctclte.exe 프로세스를 찾아 종료하시기 바랍니다.
(b) 제어판 또는 체크잇(CheckIt : www.checkitinfo.com) 프로그램에 등록된 MSUTIL 삭제 항목을 이용하여 프로그램 삭제를 진행하시기 바랍니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- bctclte = C:\Program Files\MSUTIL\bctclte.exe
- msutil = C:\Program Files\MSUTIL\msutil.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSUTIL
MSUTIL 광고 프로그램의 이름이 마이크로소프트(Microsoft) 관련 프로그램처럼 오해를 유발할 수 있으며, 현재는 더 이상 동작하지 않는 광고 프로그램이므로 설치되어 있는 경우 삭제하시기 바랍니다.
☞ <2011년~2013년 관련 정보> 검색 도우미 : searchgoo - searchgooys (2013.12.29) 외 35건
☞ <2014년 관련 정보> 검색 도우미 : WinsearchOpen (2014.7.30) 외 6건
☞ 검색 도우미 : snbmedia (2015.4.20)