안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ
디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시고 공부하시느라 바쁘신가 봅니다.
점심시간을 이용해서 친구 녀석 회사에 있는 다른 분이 사용하는 컴퓨터가 이상하다고 잠시 봐 달라기에 원격으로 살펴보니 역시 Win32/Parite.B 외 여러 바이러스에 감염이 되었더군요..(- -)
이미 신규 바이러스가 아닌데다가 최근 여러 블로그/카페 및 기사를 통해 포스팅 되어 대부분 접해 보신 내용이겠지만.. 회원분들에게 참고가 될까 해서 글을 몇자 적어 보겠습니다.
이 Win32/Parite 계열 바이러스는 실행파일을 지속적으로 감염을 시켜서 윈도우 시스템 파일 및 응용 프로그램에 바이러스 루틴을 추가/변경하게 되며.. 이로 인하여 시스템의 장애와 Process가 폭발적으로 늘어나 시스템에 부하를 주게 됩니다.
<관련 정보: 안랩 APEC 대응팀 블로그>
해당 바이러스에 감염이 되면 바탕화면만 보이고 아이콘이나 작업표시줄이 보이지 않거나 아이콘이나 작업표시줄이 보이지만 마우스 클릭에 대한 반응이 없거나 실행을 시켜도 모래시계만 계속 바라보게 되는 증상을 야기하게 됩니다.
또한, 시스템 파일 손상으로 각종 실행파일이 정상적으로 실행이 되지 않거나 시스템 파일 복구 메세지가 지속적으로 팝업되게 됩니다.
여러 블로그의 포스트를 보니 최근 다시 Win32/Parite 바이러스가 유행하는 것은 TopGuide라는 광고성 툴바에 해당 바이러스가 감염이 된 채로 배포가 되었다고 하더군요..(고의인지 관리미숙인지는 모르겠습니다만..)
TopGuide와 관련되어 배포되는 몇 개의 배포 실행 파일을 바이러스토탈에서 검사를 해보았습니다.
<TopGuideInstall.exe> <TGU1002.exe> <TopGuide_TG19.exe>
: 역시 여러 곳에서 각종 진단명으로 진단을 하더군요..ㅋ
역시 점심시간에 친구 녀석 회사에 있는 컴퓨터도 확인을 해보니.. TopGuide 관련 프로그램이 설치되어 있고 Process도 실행이 되어 있더군요..
알약이 설치되어 있길래.. C 드라이브만 한번 검사를 진행 해 봤습니다.
적지 않은 숫자의 바이러스 또는 감염 파일이 검출이 되더군요..(- -)
현재 제공 되고 있는 Win32/Parite 관련 전용 백신입니다.
하우리(ViRobot) : <관련 페이지> 및 PariteCure.com (첨부파일)
AVG : <관련 페이지> 및 rmparite.exe , rmparite.nt , rmparite.dos (첨부파일, 총 3파일)
잉카(nProtect) : <관련 페이지> 및 nProtectEAVParite.com (첨부파일)
비트디펜더 : <관련 페이지> 및 antiparite-en.exe (첨부파일)
원격으로 살펴본터라 대충 알약으로 처리를 하고자 했으나 이미 시스템 전반적으로 감염이 되어 있어서.. 깔끔하게 서비스 센타에 요청해서 윈도우 포멧 후 재설치를 하시라고 권해 드렸으나 임시방편으로 사용 했으면 하시기에 해당 HDD를 다른 PC에 연결 해서 위에 소개드린 Win32/Parite 전용 백신 및 V3등 다른 백신을 통해 정밀 검사를 진행 하신 후 사용을 해 보시라고 당부를 드렸습니다.~
물론, 디스크샷™을 사용하시는 디스쿨 회원분들께는 크게 필요없는 정보가 될지도 모르겠습니다만..*^^* 한방에 싹~
아무튼 점심시간을 내서 친구 녀석 체면을 살려 주다 생긴 에피소드를 적어 보았으니 참고만 하시길 바랍니다.~ ^^
즐거운 주말 보내시길 바랍니다. 저도 이만.. 슝~