안녕하십니까?

중국 북경 대신부동산컨설팅 유한공사(http://www.95hows.com, http://www.alexnam.com)의 남 기범입니다.

몇일전부터 악성코드에 감염되어서 죽겠습니다.

알약, 구글에서 주는 PC Tools Spywaredoctors, MS Defender등으로 모두 검색및 치료를 하였지만, 결국 치료를 못하고 있네요..

또한, 윈도우즈 복원을 통해 악성코드 감염일 이전의 데이터로 돌려 보아도, 이놈이 없어지지 않습니다.

인터넷이 무지하게 느려졌으며, 각종 인터넷 홈페이지에서 띄어주는 이미지들이 포르노 배너출력되어 나타납니다.

아마 키보드 후킹부터, 각종 트래픽 유발, 스팸 메일 발송, 무단 광고 팝업, 홈페이지내 이미지 변환 등을 행하는 놈인것 같습니다.

아무래도 데이터 모두 백업 받은 뒤, 노트북을 밀어야 할것 같습니다.

기존에 봐 왔던 악성코드들은 레지스트리를 변경해서 팝업 광고를 띄어주는 정도 였는데, 현재 제 노트북에 산재해 있는 이 이름모를 악성코드는 홈페이지에 첨부된 이미지를 포르노 배너변경하는 것을 보면 뭔가 레지시트리외에 다른놈이 감염되어 있을것 같군요.

첨부한 이미지의 오른쪽 빨간색 박스를 보면, 구글 애드센스 배너가 나와야 할 부분에 포르노 배너변경되어 있는 것을 아실 수 있습니다.



사용자 삽입 이미지사용자 삽입 이미지

# 왼족은 정상적으로 구글 애드센스 광고가 출력되는 화면이며, 오른쪽은 이름모를 악성코드에 감영되어 구글 애드센스 광고 코드가 원하지 않게 포르노 광고로 바뀌어서 출력되는 화면입니다.
Posted by ideabox7 ideabox7

댓글을 달아 주세요