티스토리 뷰
안녕하세요.
옴닉맨입니다.
요즘 너무 정신이 없어서 오랜만에 글을 포스팅 해보네요.
요 몇일 CloudNet 떄문에 여기저기서 뭐 해달라 저거 해달라 소리 많이 들어서 고생 좀 했는데요
이번에는 또 다른 악성코드가 저를 찾아왔습니다.
근데 이 놈은 좀 간편합니다.
별로 잘 모르겠어요
일단 들어가 봅시다.
이 악성코드로 말하자면 정말 우.연.히 발견한 악성코드입니다.
회사에서 심심해서 %appdata%를 열어보는 도중에 ?!
이상한 폴더를 만나게 되었던 것이죠.
도대체 어떠한 의미인지 알 수도 없는 괴상한 이름의 폴더를 발견한 옴닉맨.
그냥 넘어갈 수 없죠(회사에서 시간 때울 것만 찾던 옴닉맨에게 딱걸림 ㅋㅋ)
읭? 왠 아조씨가 있네?
ㅋㅋㅋ 딱 봐도 수상한 생김새
폴더도 그렇고 파일 이름도 wvjawxirrdw로 뭔 말을 뜻하는지 전혀 감을 잡을 수 없는 상황
알약으로 검사를 해보니 아무런 문제가 없다고 하는데
이미 옴닉맨의 레이더를 피할 수는 없는 상황
결국 virustotal사이트의 도움을 받아 확인을 해보니
역시 너 아주 그런 놈이구나 (아주 바람직해 )
딱 육감이 맞았습니다.
그러나 이 파일의 이름이 너무 괴상해서 좀 더 알아보고자 속성을 열어보니
Hela setup이라는 놈이었군요.
ㅋㅋㅋㅋ 딱 걸렸어 아조씨
근데 뭐 추정을 하건데 설치 날짜가 1월 17일 이었다는데
그 날짜에 설치된 건 Chrome 이 전부였습니다.( 여러분의 상상에 맡깁니다. )
Hela setup이라는 바이러스가 그래도 사람들 눈에 간간히 띄는 모양이더라구요.
보통 다른 악성 파일이나 trojan 파일과 함께 따라온다고 합니다.
보통 나타날 수 있는 증상이라는 것은 브라우저 시작 페이지를 바꾸거나, 광고창을 마음대로 생성하는
( 전형적인 애드웨어이네요 )
삭제 방법은 간단했습니다.
작동 원리를 알아내지는 못했지만
(실제 제가 발견했을 때는 아직 실행되지 않던 상황이었던 것)
원래 에드웨어를 삭제하는 방법대로
일단 자주 사용하는 브라우저를 초기화 합니다.
여기 들어가서 '도구 더 보기'에 확장 프로그램 들어갑니다.
저 같은 경우는 Chrome을 사용하기 때문에 Chrome 확장 프로그램을 기본으로 주어지는 3개를 제외하고 모두
삭제를 하고
다시 여기 들어가서 설정에 들어가서 고급 탭에서 재설정 및 정리하기에서
설정을 기본 값으로 복원을 진행합니다.
그리고 해당 악성코드가 있는 폴더를 삭제하는 것이지요.
마지막으로 찜찜한 부분이 있으면 Malzero라는 프로그램을 사용해서 마무리 청소까지 싹 하시는 것을 추천합니다.
다음 번에도 PC 수리나 악성코드에 관한 글을 가지고 돌아오겠습니다.
감사합니다.~
'지식나눔 > PC수리일지' 카테고리의 다른 글
| QuickTime Player 7 설치 오류 (5) | 2021.01.15 |
|---|---|
| PC 수리일지 사건번호 006. D 드라이브가 안잡힙니다 ㅜ.ㅜ (0) | 2020.02.03 |
| PC 수리일지 사건번호 004(2). CloudNet 악성프로그램 제거 (1) | 2020.01.24 |
| PC 수리일지 사건번호 004. CloudNet 악성프로그램 제거 (0) | 2020.01.21 |
| PC 수리일지 사건번호 003. 블루스크린 0x000007b (0) | 2020.01.09 |