OmnicManCity

안녕하세요. 옴닉맨입니다. 요즘 너무 정신이 없어서 오랜만에 글을 포스팅 해보네요. 요 몇일 CloudNet 떄문에 여기저기서 뭐 해달라 저거 해달라 소리 많이 들어서 고생 좀 했는데요 이번에는 또 다른 악성코드가 저를 찾아왔습니다. 근데 이 놈은 좀 간편합니다. 별로 잘 모르겠어요 일단 들어가 봅시다. 이 악성코드로 말하자면 정말 우.연.히 발견한 악성코드입니다. 회사에서 심심해서 %appdata%를 열어보는 도중에 ?! 이상한 폴더를 만나게 되었던 것이죠. 도대체 어떠한 의미인지 알 수도 없는 괴상한 이름의 폴더를 발견한 옴닉맨. 그냥 넘어갈 수 없죠(회사에서 시간 때울 것만 찾던 옴닉맨에게 딱걸림 ㅋㅋ) 읭? 왠 아조씨가 있네? ㅋㅋㅋ 딱 봐도 수상한 생김새 폴더도 그렇고 파일 이름도 wvjawxi..

안녕하세욤 옴닉맨입니다. 오늘은 PC 수리일지 사건번호 004에서 다루었던 CloudNet 악성프로그램 제거에 관해서 미숙한 점(재부팅 후에 완전히 삭제되지 않고 계속 생성되는 현상)을 보완하려고 사건번호 004(2)를 제작하게 되었습니다. 사건번호 004(2) : CloudNet 감염 여부 확인은 제어판에서나 작업관리자 속 프로세스 상에서 CloudNet win 32 * 이름을 통해 확인할 수 있습니다. 감염 경로는 인터넷에서 제공되는 플러그인과 함께 무료 프로그램, 툴바 및 확장 프로그램을 다운로드 할 때 설치됩니다. 추적 후 확인 결과 1. 레지스트리 편집기 상에 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run에 CloudNet으로 ..