1. 프로그램 명 : Microsoft Windows Wise Runner Process Cleaning Runtime - Korean 삭제 및 제거 정보



2. 설치 경로 : 특정 제휴 다운로더



3. Microsoft Windows Wise Runner Process Cleaning Runtime - Korean 행위 정보


3-1. 해당 프로그램의 경우 아래의 경로에 파일 및 레지스트리를 생성합니다.


C:\Program Files\WiseComm

C:\Program Files\WiseComm\ADIN

C:\Program Files\WiseComm\Update

C:\Program Files\WiseComm\Update\WRupdate.exe

C:\Program Files\WiseComm\WiseRun

C:\Program Files\WiseComm\WiseRun\wiserun.exe

C:\Program Files\WiseComm\WiseRun\wiserunMon.exe

C:\Program Files\WiseComm\cdm

C:\Program Files\WiseComm\cdm\WRcheck.exe

C:\Program Files\WiseComm\uninstall.exe

C:\Program Files\WiseComm\wiserun.ico


C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\와이즈 러너

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\와이즈 러너\와이즈 러너 클리너 실행.lnk

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\와이즈 러너\와이즈 러너 홈페이지.lnk



HKCU\Software\Wise Runner

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

WiseRunMonitor = "C:\Program Files\WiseComm\wiserun\wiserunMon.exe" /Init

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner



3-2. 해당 프로그램의 경우 기존에 다수의 변종으로 유포한 Browshot의 변종(참조 : 링크)이며, 업데이트 기능의 경우 기존의 Mpress으로 Packing된 Browshot 코드를 재사용하고 있는 것으로 보여지며, Wise Runner 실행 파일의 경우 새로 만들어진 것으로 보입니다. 



실제 해당 프로그램을 종료할 경우 goo.gl 단축 URL로 연결(고정값)이 이루어지면서 'cubepost.co.kr' 사이트로 연결이 되어 접속 간 광고 수익을 챙기는 것으로 확인이 됩니다.





3-3. 기존의 변종과는 달리 아래와 같은 프로세스를 체크하는 점이 이번에 확인되었습니다. 해당 와이즈런 제작자 역시 이전의 스마트 프로세스 애드웨어(참조 : 링크)와 같이 국내에서 애드웨어를 다루는 블로그나 사이트를 확인하는 것으로 보여집니다.


WindowexeFFkiller.exe

WindowexeFFkillerAdd.exe

WindowexeAllkiller.exe

WindowexeLog.exe

WindowexeLogMail.exe

picavncsvc.exe

runscanner.exe

OLLYDBG.exe

gtlexp.exe

dlxsvc.exe

dlx5.exe

dlc.exe

UPM.exe

pcwc.exe

pcwc_ag.exe

ntmacc.exe



4. Microsoft Windows Wise Runner Process Cleaning Runtime - Korean 삭제 및 제거 정보 : 해당 프로그램의 경우 제어판 프로그램 및 기능에서 'Microsoft Windows Wise Runner Process Cleaning Runtime - Korean'라는 이름으로 삭제가 가능합니다.



만일 프로그램 추가/기능에 존재하지 않는다면 아래의 경로에서 수동삭제 해주시기 바랍니다.


1) 언인스톨러가 존재할 경우 : C:\Program Files\WiseComm\uninstall.exe 실행


2) 언인스톨러마저 존재하지 않을 경우 : 아래의 폴더 및 레지스트리 삭제


C:\Program Files\WiseComm

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\와이즈 러너


HKCU\Software\Wise Runner

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

WiseRunMonitor = "C:\Program Files\WiseComm\wiserun\wiserunMon.exe" /Init

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Runner

Posted by Ec0nomist

댓글을 달아 주세요