본문 바로가기

바이러스

드디어 잡아낸 변종 웜. bagle worm virus. wintems.exe, hldrrr.exe 드디어 오늘 이놈들을 다 잡았다... 안전모드 블루 스크린 뜨는 것도 해결되고, 백신 안깔리는 것도 다 잡았다... 변종 웜때문에 고생한거 생각하면... --; 이거, 우리나라 백신들 V3, 빛자루, 체이서도 않잡힌다... 알약도 체크는 하지만 결국... 잡아 내지 못하고 리부팅시 또 체크만 열심히 해낸다... --; 그래서, 여기에 해결 방법을 적어 놓기로 한다~~~ [감염시 증상] 프로세스에 wintems.exe 라는게 떠있거나, 숫자로 된 실행파일이 있을 경우. 백식들이 사라짐. 검사 시작에 에러 메세지. netstat 로 확인시 엄청난 포트를 열어놓고 타 사이트 접근. 안전모드 부팅시 블루스크린(하드웨어 에러)이 나타나고 부팅불가. 감염후 알아서 트로이들과 백도어를 다운받고, 실행시킴. HLCU/.. 더보기
이놈의 바이러스들... 요즘 너무 심하다... 이번에도 역시 torrent 였다.... 또 파일을 하나 구할려고 torrent를 이용하다가 걸린듯... 더군다나, 안철수 형님 공짜 백신께서는 감도 못잡고 헤메시는 통에 애를 먹었다... 이름은 win32.bagle.SUQ@mm 이란 넘이다. 이번넘이 winterm이란 넘을 실행시킨후, 11033 port를 오픈시킨다. 또한, 알아서들 트로이목마들을 다운받고 심어놓는다... 잡힌놈만 15마리... 이후에 들어오는 엄청난 양의 트래픽에 내컴에서 하드를 긁는 굉음이 난다....드르르르륵... 이넘들을 가만이 두면 끝을 모른다.... 일정포트를 막아 봤자, 다른 포트를 찾아서 다시 나오시니... 대충 처음엔 1500 정도의 port부터 열기 시작하더니, 내가 1600 까지 막아버리자 알아서 그다음 포트를 여.. 더보기
pmkji.dll 이놈도 골치 아프네... malware문제로 계속 골치를 썩는 도중.... 내 system32폴더에 떡하니 버티고 있는 놈이 하나 있었따. pmkji.dll 이름도 희한한 이넘을 네** 에 검색을 하니 나오지를 않는다... 무슨 파일인가 구글링을 하니 나오는 이놈의 정체는... 2007년 6월에 첨 발견된, 그것도 포르투칼에서(글로벌한놈이다...) trojan.vundo 와 관련된놈이란다.... 다양한 파일버전이 있는데, 대충 나와있는건 5가지 정도의 다른 용량의 파일이 있다... (89580488.SVD, 32186384.SVD,PMNNK.DLL,SSQRO.DLL,A10416453.DLL 이라는 다른 이름으로도 열심히 활동중이란다.) 263,220 byte 266,336 byte 290,816 byte 282,720 byte .. 더보기

티스토리툴바