바이러스 경험담.

액숀천재 작성일 16.05.11 10:21:51
댓글 5조회 1,126추천 1

당시 꼬박 이틀간의 사투(?)를 벌여야했던 일을 지금은 안쓰는 블로그에 올렸었죠. 

그 글을 다시 읽어봐도 참 답안나오는 놈입니다. 

사실 바이러스라 하긴 뭐하지만 일종의 루트킷 스파이웨어 혹은 베이글웜에 시스템이 감염되었었던..

 

검색해보면 감염사례가 그리 많진않지만 일단 걸렸다하면 포멧하는게 정신건강에 이로운 그런거였죠.  

뭐 보안전문가나 컴퓨터 잘하시는 분이 보면 우습겠지만, 당시의 저는 진땀좀 흘렸죠.

xp를 쓰던 시절이었는데 지금도 안까먹네요. flec006.exe srosa.sys 

   

 대략적인 특징을 들어보자면...

 

1.프로세스에 상주하면서 시스템 점유율을 100%에 고정시키고 강종도 안되게 만듦. 

2.이름 좀 있다하는 보안프로그램도 전부 먹통 및 자체 감사 종료.(뭔 인공지능이냐?)  

3.안전모드 진입불가 혹은 블루스크린. 

4.레지스트리 조작으로 폴더옵션에 당연히 보여야 할 숨김옵션이 사라짐. 이건 한마디로 레지스트리가 복구되지 않는 이상 그 근원이 되는 파일(숨김속성을 가지고 있었음.)이나 폴더를 찾을길이 아예 없다는 소리. 또한 복구해도 재부팅하면 원위치. ㅋㅋㅋㅋ

5.시스템복원 진입불가 혹은 블루스크린. 

6.어찌어찌 찾아낸 만악의 근원 폴더 및 파일은 삭제불가.

7.상주하기 위함인듯한 임의의 숫자이름폴더 끊임없이 자체 양산.  

 

한단어로 요약하자면 '원천봉쇄.' ㅋㅋㅋㅋㅋ 

사실상 포멧말고는 쓸 수 있는 방법이 없었는데 저는 다른 사람의 컴퓨터에 제 하드를 슬레이브로 잡고 안전모드 진입을 성공했죠. 

안전모드에서 폴더삭제가 가능했고, 그러고나니 보안프로그램이 돌아가더군요.

검사결과엔 위에 언급한 두가지 이외에 하나가 더 있었고, 관련 레지스트리값은 수동으로 찾아서 전부 지웠습니다.

 

뭐 어떤분은 알약으로 잡았다고도 하더군요. 저는 그게 안됐습니다.  

 

얼핏 러시아애들이 만든거라는 얘기도 들었습니다만 xp이후로는 이런 얘기가 없는걸로 보아 그때의 보안취약점을 노린게 아닌가 합니다.

 

 

 

밑에 복호화얘기를 보니 생각나서 그냥 써봤습니다.    

액숀천재의 최근 게시물

컴퓨터 인기 게시글