태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2011.01.21 13:09


해외쪽을 모니터링하다 보면 최근에 많이 발견되고 있는 악성파일 중에 하나가 pornoplayer.exe 입니다.

이 녀석은 랜섬웨어(Ransomware) 의 한 형태로, 실행시 아래와 같이 즉시 시스템을 강제 리부팅 시키고, 재부팅이 되면 사용자의 정상적인 컴퓨터 작업을 차단(방해)하고 돈을 요구합니다.

사용자 삽입 이미지

재부팅이 되면 다음과 같이 마우스 컨트롤이 정상적으로 안되고, 키보드로 문자 입력만 가능하도록 조작합니다.

특히, 화면에 매우 음란한 성인 두남자의 노출 화면(모자이크 처리함)이 보여지고 있어, 컴퓨터 사용자에게 큰 피해(?)를 줄 수 있습니다.

사용자 삽입 이미지

해당 악성파일에 감염되었을 경우에는 안전모드(F8)로 부팅한 다음에 아래와 같은 파일을 찾아서 수동으로 삭제하거나 nProtect Anti-Virus 최신 버전으로 검사->치료를 하면 정상적인 부팅이 가능합니다.

사용자 삽입 이미지

안전모드로 부팅 후에 [C:\Documents and Settings\사용자계정] 폴더에 접근하면 숫자만으로 조합된 폴더를 확인할 수 있습니다.

이 폴더 안에 숫자로 조합된 EXE 파일과 n 파일이 있을 경우 두개의 파일을 삭제 또는 다른 경로로 이동 후에 재부팅하면 정상적으로 컴퓨터 사용이 가능합니다.

사용자 삽입 이미지





Posted by viruslab