이번엔 회사다..ㅡ0ㅡ;;;
아놔 아침부터 바이러스에 걸렸는데 이번엔 좀 특이했다..
유니큐어와 윈도우 XP SP2 및 회사 자체 방화벽까지 있는데 한큐에 뚫렸다..
처음 눈에 들어온것은...
부천 순천향 병원 사건이라고 하길래 궁금증에 글을 읽기 위해 딱 열어 보니..
경고 norton.sys <=--가 바이러스입니다!
라고 뜨길래 음... 당연히 치료해야지... 하고 '예'를 누르니, 해당파일이 없습니다.(이것은 유니큐어의 메세지창의 내용 입니다.)
순간 스치는 불길한 생각...!!!
작업관리자를 열어 보니...허걱 rund1132.exe라는 멋진 파일이 신나게 활동 중 이고 explorer.exe 파일이 두개..ㅡㅡ;;;
레지스트리로 검색해 보니 아니나 다를까 시작 프로그램에 rund1132.exe가 등록 되어 있었다. 삭제해 주고, windows\system32\ 이곳 안에 있는 익스플로러와 rund1132.exe를 삭제해 주었다.. ㅡㅡ; 찝찝한마음에 백신 한번 다시 돌리고 검색해 보니..
"보통 해킹을 당해서 페이지만 들어가도 악성 코드로 방화벽 해제 후 다운로드로 이어져 바이러스에 걸린다"라는 내용을 발견!!!.
포스팅을 읽고 정리 해 보니, 해킹 당한 사이트의 글에 악성코드를 심어 방화벽을 무력화 시키고 강제로 백도어를 설치해 버린다. 였는데..lllOTL 이거야원.. 내가 당한 상황이 똑같다!!! 잡아야 한다.. 잡아야만 한다!!!
일일히 레지스트리를 열어 고쳐주고 파일 지워주고 강제로 열었다가 닫았다가..ㅡㅡ;
아주 생고생을 했다..
뇌X버에서 rund1132.exe로 검색하면 치료 방법이 카페나 블로그등에 소개 되어 있습니다.
영 찝찝한 상태로 회사 컴퓨터를 이용하고 있군요.
이젠 웹페이지도 조심해서 열어야 겠습니다..ㅡㅡ;
제컴퓨터에 깔렸던 놈들은 rund1132.exe explorer.exe dab1.dll 이상 3종 세트 였습니다.
전주 시청 홈페이지
데일리 서프라이즈
잘만 쿨러 홈페이지
메트로 홈페이지
..등에서도 전파되고 있습니다.
http://pikadung.egloos.com/1061711 에서 전파되는 내용 발견 주말중에 번져 나가고 있군요..'-';;;;
글자 배경색으로 칠해진 부분은
http://pikadung.egloos.com/1061711에서 발췌된 것입니다.
lsass.exe파일의 제대로된 위치는 C:\Windows\System32 디렉토리에 존재하고 있습니다. 이파일도 꽤나 단골 바이러스 의심 파일이기 때문에..ㅡㅡ;; 추가합니다.
위의 위치(system32)외에 있는 것은 의심 하셔도 좋습니다.
아놔 아침부터 바이러스에 걸렸는데 이번엔 좀 특이했다..
유니큐어와 윈도우 XP SP2 및 회사 자체 방화벽까지 있는데 한큐에 뚫렸다..
처음 눈에 들어온것은...
부천 순천향 병원 사건이라고 하길래 궁금증에 글을 읽기 위해 딱 열어 보니..
바로 이것..ㅡㅡ; 다른분들 당하지 말라고 올립니다..
경고 norton.sys <=--가 바이러스입니다!
라고 뜨길래 음... 당연히 치료해야지... 하고 '예'를 누르니, 해당파일이 없습니다.(이것은 유니큐어의 메세지창의 내용 입니다.)
순간 스치는 불길한 생각...!!!
작업관리자를 열어 보니...허걱 rund1132.exe라는 멋진 파일이 신나게 활동 중 이고 explorer.exe 파일이 두개..ㅡㅡ;;;
레지스트리로 검색해 보니 아니나 다를까 시작 프로그램에 rund1132.exe가 등록 되어 있었다. 삭제해 주고, windows\system32\ 이곳 안에 있는 익스플로러와 rund1132.exe를 삭제해 주었다.. ㅡㅡ; 찝찝한마음에 백신 한번 다시 돌리고 검색해 보니..
"보통 해킹을 당해서 페이지만 들어가도 악성 코드로 방화벽 해제 후 다운로드로 이어져 바이러스에 걸린다"라는 내용을 발견!!!.
포스팅을 읽고 정리 해 보니, 해킹 당한 사이트의 글에 악성코드를 심어 방화벽을 무력화 시키고 강제로 백도어를 설치해 버린다. 였는데..lllOTL 이거야원.. 내가 당한 상황이 똑같다!!! 잡아야 한다.. 잡아야만 한다!!!
일일히 레지스트리를 열어 고쳐주고 파일 지워주고 강제로 열었다가 닫았다가..ㅡㅡ;
아주 생고생을 했다..
뇌X버에서 rund1132.exe로 검색하면 치료 방법이 카페나 블로그등에 소개 되어 있습니다.
영 찝찝한 상태로 회사 컴퓨터를 이용하고 있군요.
이젠 웹페이지도 조심해서 열어야 겠습니다..ㅡㅡ;
제컴퓨터에 깔렸던 놈들은 rund1132.exe explorer.exe dab1.dll 이상 3종 세트 였습니다.
전주 시청 홈페이지
데일리 서프라이즈
잘만 쿨러 홈페이지
메트로 홈페이지
..등에서도 전파되고 있습니다.
http://pikadung.egloos.com/1061711 에서 전파되는 내용 발견 주말중에 번져 나가고 있군요..'-';;;;
글자 배경색으로 칠해진 부분은
http://pikadung.egloos.com/1061711에서 발췌된 것입니다.
lsass.exe파일의 제대로된 위치는 C:\Windows\System32 디렉토리에 존재하고 있습니다. 이파일도 꽤나 단골 바이러스 의심 파일이기 때문에..ㅡㅡ;; 추가합니다.
위의 위치(system32)외에 있는 것은 의심 하셔도 좋습니다.
단, 캡쳐 이미지 및 펌 동영상은 그 제작자에게 저작권이 있습니다.
이외에 허락 받지 않은 곳에서의 게시를 금합니다.
|
댓글