반응형


    바로가기 바이러스의 증상

    USB의 모든 파일 및 폴더가 바로가기(.lnk)로 바뀜

    원본 파일과 폴더는 모두 숨김파일이 되어있고 숨김 해제를 하려고해도 시스템파일 속성이 걸려있어 해제가 되지 않음

    바로가기 파일을 삭제해도 다시 생성됨

    my new photo edit photoshop.wsf 등과 같은 wsf 파일이 생성됨


    전파방법

    USB를 PC에 삽입한 후 바로가기 파일을 실행하면 원본파일이 열리기 전에 .wsf파일이 실행되며 PC를 감염시킴.

    이후 감염된 PC에 삽입된 USB는 바로가기 바이러스에 다시 감염됨.


    피해

    오래된 바이러스라 정보수집이나 백도어 등을 위한 도메인이 사라져서 실질적 피해는 바로가기가 계속 생성된다는 찝찝함. 

    주변 PC를 감염시키는 찝찝함이 있다.


    치료 방법(수동)

    1. 작업관리자(Ctrl+Alt+Del)를 열어 wscript 프로세스를 종료한다.
    2. 폴더옵션에서 보호된 운영체제 파일 숨기기(권장)을 체크 해제, 숨김 파일, 폴더, 드라이브 표시에 체크한다.
    3. 내컴퓨터 C:\Users(사용자)\[계정이름](모르겠으면 다 열어본다)  이 위치로 들어간다.
    4. my new photo edit photoshop.wsf 혹은 다른 .wsf파일을 찾아 삭제한다. (PC가 치료되었음)
    5. 이제 내컴퓨터에서 USB를 열고 바로가기 파일 및 my new photo edit photoshop.wsf 파일을 삭제한다. (USB가 치료되었음)
    6. USB를 열고 Shift+마우스 우클릭을 한 후 여기서 명령창 열기를 누른다.
    7. 명령창이 열리면 attrib  -r-s-h/d/s 를 입력한후 엔터. 파일 갯수가 많을수록 오래걸림
    8. 숨겨졌던 파일이 나타난것을 확인한다. (숨김및 시스템속성이 걸린 폴더및 파일을 원래대로 되돌리는 과정)
    9. 2번 과정에서 체크한 것들을 원래대로 되돌려 놓는다.


    예방

    USB 안의 파일이 바로가기가 되어있다면 절대 실행하지 않는다.

    치료할 시간이 없고 꼭 실행해야한다면 숨김파일을 표시해서 숨겨져있는 원본파일을 실행.

    백신을 설치하고 실시간 감시기능을 켜놓는다.



    반응형
    Posted by 뭐하라