malware문제로 계속 골치를 썩는 도중....
내 system32폴더에 떡하니 버티고 있는 놈이 하나 있었따.
pmkji.dll 이름도 희한한 이넘을 네** 에 검색을 하니 나오지를 않는다...
무슨 파일인가 구글링을 하니 나오는 이놈의 정체는...
2007년 6월에 첨 발견된, 그것도 포르투칼에서(글로벌한놈이다...)
trojan.vundo 와 관련된놈이란다....
다양한 파일버전이 있는데, 대충 나와있는건 5가지 정도의 다른 용량의 파일이 있다...
(89580488.SVD, 32186384.SVD,PMNNK.DLL,SSQRO.DLL,A10416453.DLL 이라는 다른 이름으로도 열심히 활동중이란다.)
263,220 byte
266,336 byte
290,816 byte
282,720 byte
285,273 byte
이렇게 다섯 놈이다...
이놈은 소프트웨어 packing process를 이용해서 pack, encrypting 을 수행하고,
프로세서 구조를 바꾸기도 한단다... 무서븐넘...
이분은 인터넷 익스플로러의 브라우저 helper 객체에 등록이 되고,
윈도우 시작시 winlogon nitification dll 에 같이 붙어서 실행이 되어버린다(이게 골치다..)
dll 파일로 저장이 된다.
가장 큰문제는 이넘이 모든 프로세서를 감시하면서,
시스템을 컨트롤 할수 있는 프로세서를 hooking 하기도 하며, 키보드 입력과 마우스 움직임을 기록한다는것...
이놈을 지우려고 해도 시스템 권한으로 사용중이라 그냥 삭제가 되지 않는다....
외국의 한 포럼에서 이넘을 삭제할수 있는 방법에 대해서 포스팅된 글이 있어서 시도해본결과 나름 만족...
먼저 준비해야 할 물건은... process explorer. 뭐 많이들 쓰고 있으니 굳이 업로드 할필요는 없을듯하다. 네이버에서 검색을 해도 바로 다운받을수 있다.
내 system32폴더에 떡하니 버티고 있는 놈이 하나 있었따.
pmkji.dll 이름도 희한한 이넘을 네** 에 검색을 하니 나오지를 않는다...
무슨 파일인가 구글링을 하니 나오는 이놈의 정체는...
2007년 6월에 첨 발견된, 그것도 포르투칼에서(글로벌한놈이다...)
trojan.vundo 와 관련된놈이란다....
다양한 파일버전이 있는데, 대충 나와있는건 5가지 정도의 다른 용량의 파일이 있다...
(89580488.SVD, 32186384.SVD,PMNNK.DLL,SSQRO.DLL,A10416453.DLL 이라는 다른 이름으로도 열심히 활동중이란다.)
263,220 byte
266,336 byte
290,816 byte
282,720 byte
285,273 byte
이렇게 다섯 놈이다...
이놈은 소프트웨어 packing process를 이용해서 pack, encrypting 을 수행하고,
프로세서 구조를 바꾸기도 한단다... 무서븐넘...
이분은 인터넷 익스플로러의 브라우저 helper 객체에 등록이 되고,
윈도우 시작시 winlogon nitification dll 에 같이 붙어서 실행이 되어버린다(이게 골치다..)
dll 파일로 저장이 된다.
가장 큰문제는 이넘이 모든 프로세서를 감시하면서,
시스템을 컨트롤 할수 있는 프로세서를 hooking 하기도 하며, 키보드 입력과 마우스 움직임을 기록한다는것...
이놈을 지우려고 해도 시스템 권한으로 사용중이라 그냥 삭제가 되지 않는다....
외국의 한 포럼에서 이넘을 삭제할수 있는 방법에 대해서 포스팅된 글이 있어서 시도해본결과 나름 만족...
먼저 준비해야 할 물건은... process explorer. 뭐 많이들 쓰고 있으니 굳이 업로드 할필요는 없을듯하다. 네이버에서 검색을 해도 바로 다운받을수 있다.
