지금 검색해보니 동일인지는 모르겠지만 두 녀석이 있었다.
Win32/Taterf.worm.99840 - 2009년 4월 7일 발견
FLNM.CMDCloaked Malware - 2009년 3월 28일 발견
신형 웜이고, 증상은
각 드라이브에 내 컴퓨터 - c: 드라이브 이런걸 접근하려고 하면
알수 없는 파일이라고 나오면서 사용할 프로그램을 고르라고 나온다.
그리고 간혹 마우스가 끊어지며,
'키보드 값을 가로채서 전송' 한다고 한다. 젠장 ㄱ-
두녀석 모두 윈도우를 잘 괴롭히는 듯 하고,
dos에서 dir/ah 명령으로 보면
c:\에
autorun.inf
flnm.cmd
파일이 발견된다.
attrib로 보면
SHR c:\autorun.inf
SHR c:\flnm.cmd 로 각종속성으로 보호된 녀석이다.
윈도우에서 시스템 파일 자동 숨김으로 강제 설정하고, 변경해도 바로 숨김으로 설정해서
절대 파일을 볼 수 없게 만드는 치밀한 녀석이다.
그리고 레지스트리에
autorun.inf 파일 내용에 있는
pmut.bat로 검색하면 여러곳에서 검출이 되는데, 생각보다 잡기가 어려울 듯 보인다.
[링크 : http://kr.ahnlab.com/info/smart2u/virus_detail_27134.html]
[링크 : http://www.prevx.com/filenames/247913486337776168-X1/FLNM.CMD.html]
결론 : 포맷해야 하나 ㄱ-
Win32/Taterf.worm.99840 - 2009년 4월 7일 발견
FLNM.CMDCloaked Malware - 2009년 3월 28일 발견
신형 웜이고, 증상은
각 드라이브에 내 컴퓨터 - c: 드라이브 이런걸 접근하려고 하면
알수 없는 파일이라고 나오면서 사용할 프로그램을 고르라고 나온다.
그리고 간혹 마우스가 끊어지며,
'키보드 값을 가로채서 전송' 한다고 한다. 젠장 ㄱ-
두녀석 모두 윈도우를 잘 괴롭히는 듯 하고,
dos에서 dir/ah 명령으로 보면
c:\에
autorun.inf
flnm.cmd
파일이 발견된다.
attrib로 보면
SHR c:\autorun.inf
SHR c:\flnm.cmd 로 각종속성으로 보호된 녀석이다.
윈도우에서 시스템 파일 자동 숨김으로 강제 설정하고, 변경해도 바로 숨김으로 설정해서
절대 파일을 볼 수 없게 만드는 치밀한 녀석이다.
그리고 레지스트리에
autorun.inf 파일 내용에 있는
pmut.bat로 검색하면 여러곳에서 검출이 되는데, 생각보다 잡기가 어려울 듯 보인다.
[링크 : http://kr.ahnlab.com/info/smart2u/virus_detail_27134.html]
[링크 : http://www.prevx.com/filenames/247913486337776168-X1/FLNM.CMD.html]
결론 : 포맷해야 하나 ㄱ-
'개소리 왈왈' 카테고리의 다른 글
| 일요일에 한 짓들 (8) | 2009.04.13 |
|---|---|
| 내 블로그 방명록은 오스트레일리아다! (4) | 2009.04.11 |
| Cumulus for TiStory 설치! (0) | 2009.04.10 |
| RFonlie으로 돌아오라고? (0) | 2009.04.09 |
| 알텍랜싱 120i 두개 사용기 (4) | 2009.04.09 |
