거상 팬사이트 들을 돌아다니다 (거상플포, 거상닷넷, 다음 거상 팬 카페) 해킹 프로그램에 감염되었습니다. 총 38개의 해킹 프로그램에 감염되었으나.. 그중 5종이 신종이어서 백신프로그램으로 감지조차 못하더군요. 정확히는 2계열 7종이지만.. 2월 3일자 안철수백신 업데이트로 2종이 감지 치료 되더군요. 그런데 어제 그러니까 2월 7일 감지못하는 해킹 프로그램 5종은 신종/변종인지 감지조차 못합니다. <br>
직접 파일삭제후 레지스트에서 까지 삭제 하였지만 아주 강력한것인지...레지스트에서 삭제될때 winlogon.exe(윈도우 xp파일) 프로세서가 실행되면서 중국 아이피 쪽에서 해킹프로그램 다시 날라옵니다 ㅡㅡ; 로그에는 분명히 있는데.. 바이러스로 인식조차 안하는지 막지도 않습니다. 레지스트에서 삭제는 거의 피시 포맷하는것과 같은.. 삭제 수준인데.. 전에 들은 이야기로는 이런종류의 바이러스성까지 내포한 프로그램은 일반 포맷하여도 다시 생긴다는 말을 들은적있습니다. 로우포맷(공장 출고시 HDD같은 상태) 하거나, 해킹프로그램을 제거할 프로그램을 만들지 않는이상은 대책없다는 이야기가 떠오르더군요 ㅡㅡ;<br>
첨부한 파일은 레지스트에서 지워도 다시 날라오는 해킹프로그램들입니다. 혹시나 대책없거나 자신 없으신 분들이 실수로 받으실까봐 압축하고 비번걸었습니다.(비번은 11 입니다.)아침에 파일들 첨부해서 백신 사이트에 바이러스 신고 하였습니다.<br>
첨부파일 목록 1종4개 (test.exe , 1test.exe , 32test.exe , 861test.exe 이중에서 1test.exe , 32test.exe 는 백신으로 치료가 되나.. 어차피 이 test.exe 씨리즈들중에서 test.exe는 삭제되어도 다시 생성 되며.. 스스로 40~60초 간격으로 자동 실행 합니다. 또한 삭제된 자식들 씨리즈를 재 생성해내는 재주를 가졌습니다. 이정도 트로얀이면 xp의 헛점을 뚫고(ms 헛점 많다고 소문 났다지만).. 기존에 나온 백신프로그램들을 바보로 만들고 활동합니다.. 제작자에게 존경과 악의를 동시에 느끼게 만드는 ㅡㅡ;<br>
첨부파일 목록 2종 3개 (bcrew.exe , krtwd.exe , yuyue.exe) 이것역시 3개가 동시에 팀워크를 이루는 트로얀 해킹 프로그램입니다. 현재 백신으로 감지조차 안됩니다. 이름에서 보면 알수있다 싶히.. 3번째의 yuyue...이거 중국어네욤.. 아무래도 제작자가 중국인인듯 합니다--^.bcrew는 그럼 별명이나 ㅡ.ㅡ 자기사는곳 근처 클럽이나 술집 , 또는 해커 닉네임으로 추정 됩니다. 그리고 또다른 해킹프로램 mkodye.exe <<이것도 있으나.. 이거는 레지스트에서 날리면 침묵이더군요. 역시 아직 백신으로 감지가 안되는 해킹프로그램이라 모르는 분들에게 위험할거 같습니다.<br>
<br>
추신 : 첨부파일의 압축풀기 비번은 11 이며, 다시한번 바이러스를 많이 다루어 본 유경험자나 , 예전에 있었던 해커스랩 최소 8단계 이상 깨셨던 분들이나, 관련직 종사자 아니신 분들이 열어서 해킹 당하신다면 전 책입 못집니다.. -_-; 자신있으신분들만 열어서 같이 파해법을 연구하셨으면 하는 방향에서 첨부한겁니다. 아.. 안철수 머하는거야!! 해킹 프로그램 뜬지 24시간이 넘었는디 아직도 못잡는것 뿐만 아니라 감지 조차 못하넹..메가닥터. 엔프로텍트. 바이러스체이서 다 머하는겨..!!! 혼자 끙끙되며...꾸벅...
<!-- -->
test삭제 안되고... 가끔... 컴터가 말을 안들어서 불가피하게 재부팅을 할때.... kill you라는 이름으로 프로세서가 작동되고 있다고 뜨는...... 그걸 꺼야지만 컴터 재부팅 되던데... 집에 캐드를 힘들게 깔아놔서 포맷도 못하고 잇는중.. 방화벽 다 켜놓고 test끄고 게임 하는중....
yuyue.exe 이 해킹툴의 출처는 정확히 알고 있습니다. 나머지는 아직 추적 중입니다만.. 거상닷넷의 중국인 이대로 방치해도 되는가? 이기사를 올린분의 그림파일 gif 파일에서 뭍어 있던 것임을 확인했습니다. yuyue.exe 파일로 여러 실험을 해보았지만.. 확산성은 없습니다.. 오직 다운로드로만 가능합니다.. 꼼수로 그림파일에 같이 올리신분 어쩌면 고의이다고 생각됩니다. 기자분이 의심되거나 아니면 거상 닷넷 사이트를 해킹하여 뭍혔다는것으로 밖에 설명이 되질 않습니다.
내컴퓨터 →c드라이버 → 프로그램파일 → common files → microsoft shared → MSinfo 를 들어갑니다!!!! 그럼 거기에 conrms.cnc나 영어 다음에 .cnc로 끝나는 파일 지우세여 이거지우면 해킹프로그램 계속깔리지는 않습니다... 난 해킹프로그램땜시 아빠한테 혼났음 그래서 제가찾아서 지웠어여...
첫댓글 글의성격상 여기 올리면 안되는거 같은데 ㅡㅡ;; 첨부파일 관심있으신 분은 원문을 보세요
못보겟33
test삭제 안되고... 가끔... 컴터가 말을 안들어서 불가피하게 재부팅을 할때.... kill you라는 이름으로 프로세서가 작동되고 있다고 뜨는...... 그걸 꺼야지만 컴터 재부팅 되던데... 집에 캐드를 힘들게 깔아놔서 포맷도 못하고 잇는중.. 방화벽 다 켜놓고 test끄고 게임 하는중....
ㅡㅡ;;; 해킹프로그램 우리집은 왜 한번도 없을까;;
볼수가 없삼 --;; 회원 등급의 압박
ㅋㅋ test.exe등등 지워도 계속 깔리는 프로그램 지울수있습니다 계속 깔리게 하는 프로그램 지우면됩니다 저번에 글올렸엇는데... 그리고 킬유라고 뜨는건 킬유바이러스 입니다.... 감염된 사이트는 거상닷넷이고 거상플포는 잘모르겠네여...
yuyue.exe 이 해킹툴의 출처는 정확히 알고 있습니다. 나머지는 아직 추적 중입니다만.. 거상닷넷의 중국인 이대로 방치해도 되는가? 이기사를 올린분의 그림파일 gif 파일에서 뭍어 있던 것임을 확인했습니다. yuyue.exe 파일로 여러 실험을 해보았지만.. 확산성은 없습니다.. 오직 다운로드로만 가능합니다.. 꼼수로 그림파일에 같이 올리신분 어쩌면 고의이다고 생각됩니다. 기자분이 의심되거나 아니면 거상 닷넷 사이트를 해킹하여 뭍혔다는것으로 밖에 설명이 되질 않습니다.
내컴퓨터 →c드라이버 → 프로그램파일 → common files → microsoft shared → MSinfo 를 들어갑니다!!!! 그럼 거기에 conrms.cnc나 영어 다음에 .cnc로 끝나는 파일 지우세여 이거지우면 해킹프로그램 계속깔리지는 않습니다... 난 해킹프로그램땜시 아빠한테 혼났음 그래서 제가찾아서 지웠어여...
킁 ㅡ.ㅡ 이글 올린 당일날 해결하였습니다..좀 빨리 봤으면 시간절약 하였을텐데요 .. ㅎㅎ
꼼짝님...이런걸 다 알아내시고 대단하십니다..이걸 스크랩해서 저희 카페에 올려 정보를 공유하고싶은데... 스크랩 가능한가요?
해주송상까페로 스크랩해가요