악성코드 주의!!

오늘 오랜만에 어떤 분의 컴퓨터의 수리를 맡게 되었다.

한데, 자주보던 악성코드에 걸려있는 것을 확인할 수 있었다.

아쉽게도 지금은 해당 악성코드 명이 기억이 나지 않지만...

몇가지 증상이 있었다.

우선, 'cmd(명령프롤로그)'의 접근이 되지 않았고, (V3 설치 후에 업데이트 마져를 방해했다.)

다른 하나는 윈도우 익스플로어에 잠식되어 익스플로러 타이틀에 'Microsoft Internet Explorer'가 아닌

다른 명칭이 표시되도록 되어었있었다.

 뿐만아니라, 레지스트리에도 많은 부분이 변경이 되어있었는데, 해당 부분을 삭제한것만 20개정도 되는것 같았다. 또한 해당 바이러스는 각 디스크에 autorun.inf를 생성함과 동시에 '.js' 로 끝나는 확장자를 남겨 혹시 악성코드가 제거가 된다고해도 디스크에 접근시 다시 생성되도록 했다.

이때문에 포멧후 'D'드라이브에 접근했다가, 다시 악성코드에 감염되는 불상사를 발생하고 말았다.

아쉽게도 아직 해당 악성코드에 대한 조취가 V3 와 알약에서 완벽하게 제공되지는 않고 있었다.

현재 지원되는 범위는 해당 파일들 'autorun.inf' 파일제거와 시작프로그램 제거 뿐이었다. 그 외에도 많은 레지들이 남아있었으므로 해당 부분에 대한 조취가 취해졌으면 하는 바이다.

조만간 해당 악성코드명을 조사해서 다시 글을 정리할 생각이다.