집에 있는 컴의 IE가 갑자기 CPU 100%를 잡아 먹기 시작했다. VMWare 무료버전을 받아서 설치하는데, 무료버전이긴 하지만, 등록을 해서 시리얼 번호를 받아야만 한다. 아, 왠 시리얼 번호, 왠 등록이란 말이냐! 여기저기 돌아 다녀서 혹시 어디서 구할 수 있지 않을까 찾아 봤다.

아마 이때 외에는 이런 뒷골목을 다닌적이 없었는데, 그날 이후로 IE가 안되기 시작했다. 쩝..

회사에 고이 모셔 뒀던 V3 Internet Security 2007 Platinum (이름도 길다..)을 들고 왔다. 설치하고 검사해본 결과... 참담.

나, 보안회사 다니는거 맞어? 귀찮아서 안깔고 쓰다가 뒤통수 얻어 맞았다. 정보를 다 확인해 본 결과, Downloader 라는 놈이 IE를 먹통으로 만들어 놓는 역할을 한다.

그런데, AFMain.exe 라는 V3 관련 프로세스가 IE를 내부에서 쓰나보다. 어쩌라고... IE가 잘 안돌아서 검사해야하는 상황인데... 할 수 없이 AFMain.exe에 디버그 걸어서 F10으로 계속 스텝을 넘겨보니 아마도 악성 코드 내부에서 빙빙 돌고 있는것 같았다. 루프를 도는 가장 마지막 jne 명령 뒤에다가 다음 명령 설정으로 보내었더니, 다시는 안들어 오더군. 그리고 한참후에 만난 화면이 저 위의 캡쳐된 화면이다.

아... 부끄러워라.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 미친감자 2006.08.10 11:17 신고

    음. 이렇게 디버깅해서 넘어가는 방법이 있었구나...
    GOOD

    • 최호진 2006.08.10 15:47 신고

      과거에 Word 97 잘죽던 시절에도 이런식으로 위기를 모면한적 몇 번있었다..

  2. june8th 2006.08.14 22:20 신고

    그 동네 다닐때는 특히 FF 쓰는게 좋아요.

+ Recent posts