숨김 파일 및 폴더 표시가 적용되지 않는경우 (바이러스)

2007. 5. 29. 03:21
최근들어 중국산 바이러스가 기승입니다.
국내산, 해외산 바이러스는 웬만한 백신에서도 처리도 되고 악성코드외엔 별 문제는 없지만
중국산 신종 바이러스가 올해 초부터 많이 번지고 있습니다.

그중 하나가 Autorun 바이러스 입니다.
백신에서 감지된 바이러스명은 Worm.Win32.VB.el 이군요.

윈도우의 system32 폴더에 몇개의 프로그램과 루트의 sal.xls.exe 프로그램이 존재하였습니다.
이 프로그램들은 항상 프로세스로 존재하고 프로세스가 상주하는 동안 아무리 autorun.inf를 삭제하고
레지스트리를 변경하여도 금새 복구되고 맙니다.

사용자 삽입 이미지

문제는 이 프로세스들이 한두종류가 아니라는 점입니다.
여러곳의 포스트를 확인해 보았습니다.
msime80.exe, msfir80.exe, algssl.exe, sal.xls.exe, work.exe, mssql.exe, fun.xls.exe
등의 다양한 종류의 이름으로 존재 하였습니다.

이 프로그램들의 공통적인 증상은,
1. 루트에 autorun.inf가 생성된다. (HDD, USB등)
2. 폴더 속성에서 '숨김 파일 및 폴더 표시'를 적용해도 표시되지 않는다.

간혹 바이러스 프로그램이 휴지통 폴더(Recycled)에 존재하는 경우도 있어 눈에 쉽게 띄지 않습니다.
파일을 직접 삭제하고 레지스트리를 변경하여 치료하는 방법도 있지만 워낙 프로그램의 종류가
다양하다보니 원천적인 봉쇄는 어렵습니다.

아무 백신도 못막는 상황에서 유일하게 Kaspersky가 치료를 하더군요. (V3로 안잡힘)
감염도 매우 쉽게되고 프로세스의 종류가 다양하기에 반복하는 직접적인 치료보다는
백신을 통한 감염 예방과 치료를 하는것이 더 좋은 방법이라 생각됩니다.


백신을 사용합시다. :)


백신 순위 :
http://makebob.tistory.com/140

'테크노트 > 기타' 카테고리의 다른 글

프로세스 작동 시간을 재는 방법  (0) 2007.07.02
Sleep() 함수  (0) 2007.07.02
프로세스의 메모리 구조  (0) 2007.05.25
CString 상호 형변환  (0) 2007.04.26
DB와 VC++ 6.0 연동하기 (CRecordSet)  (0) 2007.04.22

밥짓는아이 테크노트/기타