티스토리 뷰

전체/사는 얘기

으악 악성코드!

Coolen 2006. 8. 10. 00:15

집에 있는 컴의 IE가 갑자기 CPU 100%를 잡아 먹기 시작했다. VMWare 무료버전을 받아서 설치하는데, 무료버전이긴 하지만, 등록을 해서 시리얼 번호를 받아야만 한다. 아, 왠 시리얼 번호, 왠 등록이란 말이냐! 여기저기 돌아 다녀서 혹시 어디서 구할 수 있지 않을까 찾아 봤다.

아마 이때 외에는 이런 뒷골목을 다닌적이 없었는데, 그날 이후로 IE가 안되기 시작했다. 쩝..

회사에 고이 모셔 뒀던 V3 Internet Security 2007 Platinum (이름도 길다..)을 들고 왔다. 설치하고 검사해본 결과... 참담.

나, 보안회사 다니는거 맞어? 귀찮아서 안깔고 쓰다가 뒤통수 얻어 맞았다. 정보를 다 확인해 본 결과, Downloader 라는 놈이 IE를 먹통으로 만들어 놓는 역할을 한다.

그런데, AFMain.exe 라는 V3 관련 프로세스가 IE를 내부에서 쓰나보다. 어쩌라고... IE가 잘 안돌아서 검사해야하는 상황인데... 할 수 없이 AFMain.exe에 디버그 걸어서 F10으로 계속 스텝을 넘겨보니 아마도 악성 코드 내부에서 빙빙 돌고 있는것 같았다. 루프를 도는 가장 마지막 jne 명령 뒤에다가 다음 명령 설정으로 보내었더니, 다시는 안들어 오더군. 그리고 한참후에 만난 화면이 저 위의 캡쳐된 화면이다.

아... 부끄러워라.

반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함