블로그 공지를 통해 악성코드, 광고 프로그램으로 고생할 경우 문의를 할 수 있도록 안내를 하고 있는데, 최근 PC를 사용하다가 원인을 알 수 없는 이유로 컴퓨터의 전체적인 속도가 느려져서 어떤 프로그램의 영향인지 확인을 해달라는 문의가 와서 로그를 확인하여 문제를 유발하는 "Visual Runtime 11.0.0" 프로그램을 찾게 되었습니다.
설치된 프로그램 목록에서는 "Visual Runtime 11.0.0" 이름으로 등록되어 있으며, 게시자는 Mcorp라고 표시되어 있습니다.
공개된 정보로는 마이크로소프트(Microsoft)에서 제공하는 정상적인 프로그램처럼 되어 있지만, 실제 파일을 확인해보면 국내에서 제작된 광고 프로그램 계열임을 알 수 있었습니다.
"Visual Runtime 11.0.0" 프로그램은 "C:\Users\%UserName%\AppData\Roaming\Visual Runtime 11.0.0" 폴더를 생성하여 내부에 파일을 추가하며, 확인되지 않은 자동 실행 등록값을 통해 Windows 시작 시마다 자동 실행되어 프로세스에서는 Visual Runtime 11.0.0.exe 파일(SHA-1 : e5a9e7738b6c353cb01319a846c4bbf1128933be)이 메모리에 상주할 것으로 보입니다.
실행된 Visual Runtime 11.0.0.exe 파일에 포함된 디지털 서명에서는 "Mcorporation Co.,Ltd" 이름으로 2019년 11월 18일에 등록되어 있는 것을 알 수 있습니다.
Visual Runtime 11.0.0.exe 파일 속성 정보를 확인해보면 마치 Microsoft Visual C++ 관련된 정상적인 파일처럼 정보가 표시되고 있습니다.
그런데 설치된 Visual Runtime 11.0.0 프로그램이 실행 과정에서 알 수 없는 문제로 Visual Runtime 11.0.0.exe 파일의 오류가 발생하여 이벤트 로그를 확인해보면 다수의 오류 기록이 남아있음을 알 수 있습니다.
Visual Runtime 11.0.0.exe 파일이 어떤 기능을 수행하는지 코드를 확인해보면 지마켓과 같은 특정 인터넷 쇼핑몰의 바로 가기 아이콘을 추가할 수 있습니다.
또한 특정 광고 서버와의 통신을 통해 쿠팡, CJ몰 등의 인터넷 쇼핑몰과 관련된 코드를 사용하는 것을 확인할 수 있었습니다.
문의를 주신 분의 경우 제어판에서 "Visual Runtime 11.0.0" 프로그램을 찾아 제거를 한 후 컴퓨터 속도가 정상적으로 돌아왔다고 한 점을 고려한다면 해당 광고 프로그램의 알 수 없는 오류로 인하여 시스템 속도에 영향을 줄 수 있을 것으로 보입니다.
예전부터 국내 광고 프로그램 중 마이크로소프트(Microsoft) 관련 프로그램처럼 이름을 매우 유사하게 등록되어 사용자의 눈을 속이는 경우가 있었는데, 이번에 확인한 "Visual Runtime 11.0.0" 프로그램 역시 동일한 광고 프로그램이므로 원치않게 설치되어 있다면 제거하시기 바랍니다.