머리
몸통

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.

안녕하세요? 지킬박사입니다.  며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ

디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시고 공부하시느라 바쁘신가 봅니다.

 

점심시간을 이용해서 친구 녀석 회사에 있는 다른 분이 사용하는  컴퓨터가 이상하다고 잠시 봐 달라기에 원격으로 살펴보니 역시 Win32/Parite.B 외 여러 바이러스에 감염이 되었더군요..(- -)

 

이미 신규 바이러스가 아닌데다가 최근 여러 블로그/카페 및 기사를  통해 포스팅 되어 대부분 접해 보신 내용이겠지만.. 회원분들에게 참고가 될까 해서 글을 몇자 적어 보겠습니다.

 

이 Win32/Parite 계열 바이러스는 실행파일을 지속적으로 감염을 시켜서 윈도우 시스템 파일 및 응용 프로그램에 바이러스 루틴을 추가/변경하게 되며.. 이로 인하여 시스템의 장애와 Process가 폭발적으로 늘어나 시스템에 부하를 주게 됩니다.

<관련 정보: 안랩 APEC 대응팀 블로그>

 

해당 바이러스에 감염이 되면 바탕화면만 보이고 아이콘이나 작업표시줄이 보이지 않거나 아이콘이나 작업표시줄이 보이지만 마우스 클릭에 대한 반응이 없거나 실행을 시켜도 모래시계만 계속 바라보게 되는 증상을 야기하게 됩니다.

 

또한, 시스템 파일 손상으로 각종 실행파일이 정상적으로 실행이 되지 않거나 시스템 파일 복구 메세지가 지속적으로 팝업되게 됩니다.

 

SFC.png

 

여러 블로그의 포스트를 보니 최근 다시 Win32/Parite 바이러스가 유행하는 것은 TopGuide라는 광고성 툴바에 해당 바이러스가 감염이 된 채로 배포가 되었다고 하더군요..(고의인지 관리미숙인지는 모르겠습니다만..)

 

TopGuide와 관련되어 배포되는 몇 개의 배포 실행 파일을 바이러스토탈에서 검사를 해보았습니다.

<TopGuideInstall.exe> <TGU1002.exe> <TopGuide_TG19.exe>

: 역시 여러 곳에서 각종 진단명으로 진단을 하더군요..ㅋ

 

역시 점심시간에 친구 녀석 회사에 있는 컴퓨터도 확인을 해보니.. TopGuide 관련 프로그램이 설치되어 있고 Process도 실행이 되어 있더군요..

 

TopGuide.png

Task.png

 

 

알약이 설치되어 있길래.. C 드라이브만 한번 검사를 진행 해 봤습니다.

적지 않은 숫자의 바이러스 또는 감염 파일이 검출이 되더군요..(- -)

 

Scan.png

 

 

현재 제공 되고 있는 Win32/Parite 관련 전용 백신입니다.

 

 

하우리(ViRobot) : <관련 페이지> 및  PariteCure.com (첨부파일)

 

Hauri.png

 

 

AVG : <관련 페이지>rmparite.exe , rmparite.nt , rmparite.dos (첨부파일, 총 3파일)

 

AVG.png

 

 

잉카(nProtect) : <관련 페이지>nProtectEAVParite.com (첨부파일)

 

INCA.png

 

 

비트디펜더 : <관련 페이지>antiparite-en.exe (첨부파일)

 

BD.png

 

 

원격으로 살펴본터라 대충 알약으로 처리를 하고자 했으나 이미 시스템 전반적으로 감염이 되어 있어서.. 깔끔하게 서비스 센타에 요청해서 윈도우 포멧 후 재설치를 하시라고 권해 드렸으나 임시방편으로 사용 했으면 하시기에 해당 HDD를 다른 PC에 연결 해서 위에 소개드린 Win32/Parite 전용 백신 및 V3등 다른 백신을 통해 정밀 검사를 진행 하신 후 사용을 해 보시라고 당부를 드렸습니다.~

 

물론, 디스크샷™을 사용하시는 디스쿨 회원분들께는 크게 필요없는 정보가 될지도 모르겠습니다만..*^^* 한방에 싹~

 

아무튼 점심시간을 내서 친구 녀석 체면을 살려 주다 생긴 에피소드를 적어 보았으니 참고만 하시길 바랍니다.~ ^^

즐거운 주말 보내시길 바랍니다. 저도 이만.. 슝~

5280일처음처럼™[레벨:31]
profile
이 댓글을... 10/22, 18:01

정보 감사합니다. 유용한 정보가 ..,

18683일피쿠스속[레벨:5]
profile
이 댓글을... 10/22, 20:17

좋은 정보 감사합니다.

5060일id: 웃는나님[레벨:31]
이 댓글을... 10/23, 01:09

치료할 수 있었군요. 수고하셨습니다.

4025일우리모두[레벨:26]
이 댓글을... 10/24, 00:30

유용한정보 감사합니다~

지늬
이 댓글을... 10/24, 10:07

아..pc방 바이러스 땜에 돌아가시기 일보 직전이에요..ㅠhelp me;;;ㅜㅜ

4369일FreeLoop[레벨:20]
profile
이 댓글을... 10/25, 21:13

감염 개수가 엄청나네요..ㅡ_ㅡ;;

삐쟁이
이 댓글을... 10/26, 14:05

좋은 정보 감사합니다.

4383일희망전달[레벨:30]
profile
이 댓글을... 10/26, 21:15

좋은 정보 감사합니다.

sirius
이 댓글을... 10/28, 08:27

예전에 저 바이러스 때문에 무지 고생한 적이 있었습니다.

 

인터넷 임시파일 폴더에 잔뜩 쌓이더라구요...임시파일 안지우고 바이러스만 잡으면...

 

며칠 안가서 또 늘어나고...사용하는 공간이 얼마 없는데 용량이 부족해 지는 이유중의 하나였던 기억이 있습니다.

 

win32/virut 바이러스와 쌍벽을 이뤘던것 같네요...ㅡㅡ;; 잡히는 갯수가요...

4392일id: 보안사령관[레벨:17]
이 댓글을... 10/29, 14:44

저거 걸리면 작살나죠 1분에 천마리 넘게 감염

저거 업글 된놈이 virut 입니다;; ntfs에서 작동하는데

짜쯩나죠 ㄷㄷ

4421일bluesea[레벨:28]
이 댓글을... 10/29, 15:10

잘봤습니다. 수고하셨습니다.

이깔나무
이 댓글을... 10/31, 08:23

몇 년 째 백신은 안 쓰고 있지만, 이렇다 할 바이러스는 걸린적이 없네요. 검증 된 사이트, 검증 된 프로그램만 사용하다 보니 별다른 일은 없군요. 윈도우 자체 방어 기능도 괜찮고 운이 좋은 것도 있겠죠. 가끔 무설치 백신을 이용해 검사는 해 보지요.

흐림뒤에맑음
이 댓글을... 11/09, 16:01

웹사이트가 정말 바이러스 를 더 확대시키고PC 성능을 저하시키는 주범 같습니다 ㅡㅡ 완전 짜증나게 말이죠 저놈들 신고할수도 없고 FileDown 도우미라는 녀석은 언인스톨 프로그램을 숨켜놔서 완전 찾기 힘들게 만들고 ㅠㅠ

당나구맨
이 댓글을... 12/10, 17:51

요즘  이 같은 증상들이 많더라고요!  정보 감사합니다.

jealousy
이 댓글을... 03/21, 11:05

정보 감사합니다. 네트웍 장비로는 노텔 보안 스위치라고 있는데 이넘은 자동으로 어느 정도 걸러주더라구.  저도 데모 장비 받아서 사용해 보고 있는데 ARP스푸핑 이라든지 여럿 이상한 짓 하는 바이러스는 다 걸러 줘서 잘 사용하고 있습니다...

뭐 골머리 쩍지 않아도 되니 좋은것 같아서 팁으로 적어봤습니다.

3627일happycho[레벨:0]
이 댓글을... 04/01, 11:41

좋은 정보 감사합니다. 이넘의 바이러스는 잡아도 잡아도 끝이없네요 종류도 많고.. 꼭 이런증상이 있는 컴퓨터가 있는데 적용해보겠습니다.

3510일하늘하늘이[레벨:1]
이 댓글을... 07/22, 02:45

저도 사용해 봤는데,, avg 추천요.... 잘 잡아요.

3504일준수아범[레벨:2]
이 댓글을... 07/30, 09:09

좋은정보 감사합니다..

3436일슬러거[레벨:9]
이 댓글을... 12/02, 16:24

읽고갑니다

 

 

3210일기술자[레벨:2]
이 댓글을... 05/25, 02:53

무슨바이러스가 저리 많은지 나같으면 로우포멧하고 재설치 해버린다 귀찮아도

 

3009일조은컴[레벨:1]
이 댓글을... 12/01, 17:47

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜

15네이버 보안설정 2단계 OTP 인증하기! imagefile [5]

독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...

2991일디지털엔젤[레벨:14]
2013-10-30
19699
1

14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 imagefile [10]

정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...

2991일디지털엔젤[레벨:14]
2013-08-16
28515
6

13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 imagefile [8]

안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...

5234일지킬박사[레벨:28]
2013-06-22
17578
1
No
Image

12'우려'가 현실로 [10]

인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...

2991일디지털엔젤[레벨:14]
2013-06-15
26298
5

11해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2991일디지털엔젤[레벨:14]
2013-05-24
19302
0

10오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2991일디지털엔젤[레벨:14]
2013-05-03
14137
1

9좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2991일디지털엔젤[레벨:14]
2013-04-29
40024
7

8Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

4407일호롱이[레벨:16]
2013-03-04
15349
2

7신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2991일디지털엔젤[레벨:14]
2013-02-16
15520
0
No
Image

6TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

4407일호롱이[레벨:16]
2013-02-07
13507
0

5igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

3400일앤디[레벨:7]
2012-12-17
15792
0

4PCRat에 의한 PC방 원격 PC 해킹사례 imagefile [25]

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...

5056일블론디[레벨:15]
2011-10-29
34698
2

3PsExec를 이용한 원격 작업에 관하여.. imagefile [11]

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...

5234일지킬박사[레벨:28]
2011-04-21
28381
1

2AP 보안설정 어떻게 할 것인가? imagefile [24]

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...

4421일bluesea[레벨:28]
2011-01-07
24703
5

1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. imagefile [21]

안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...

5234일지킬박사[레벨:28]
2010-10-22
26013
1
꼬리
전체메뉴
전체메뉴
닫기