본문 바로가기

보안

오랜만에 바이러스 걸렸네요

이웃블로거 한스미님이 몇일전에 네이버 모 블로그에서 낚시성 파일을 하나 받았는데
그 이후로 익스플로러에 지속적으로 광고가 노출되고 인터넷이 느려졌다고 해서
한번 확인해볼겸 오늘 아무런 생각없이 저도 실행해 버렸네요 

뭐.. 초등학생 수준의 장난일거라 생각했는데
의외로 강력한 바이러스와 섞여 있는 파일이라서 당황했습니다.
원치않게 간만에 바이러스 분석했네요 ^^;



하필 가상 윈도우를 사용중인 것도 아니었고, 노트북이었기 때문에
디버거 툴도 하나도 없고 .. 조금 난처했습니다.

간단하게 올리만 다운받아서 언패킹 하고 잠시 훑어봤는데
다양한 바이러스를 모아놓은 형태라서 피해가 더 커지기전에 내일 아침 일찍
네이버신고센터에 전화해서 모든 게시물을 내려줄 것을 요구하려고 합니다. 

C:\DOCUME~1\MICROS~1\LOCALS~1\Temp\\****.exe

http://www.***mania.co.kr/program/****cook.exe


실해하면 자동으로 웹하드 관련파일을 다운로드 한 후 실행하는데
그것까지는 분석하지 못했습니다. 도구가 없어서 ㅠㅠㅋㅋ

C:\Documents and Settings\Microsoft\My Documents\Downloads;
C:\windows\system32;
C:\windows\system;
C:\

각 위치에 파일이 설치며되 그리고 beep.sys와 vga.sys가 바꿔치기 되고,
레지스트가 등록되고 루킷드라이버가 설치되는 듯 합니다.


어제 간만에 메모리 덤프뜨는 등.. 삽질좀 했네요