트로이목마 악성코드에 대한 안내
게시글 주소: https://orbi.kr/0001131901
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들은 해당 안내사항을 꼼꼼히 읽고 안내사항을 따라주시길 부탁드립니다.
지난 일요일(2010/12/19) 오후 2시 경 (추측)
오르비에서 사용하고 있는 광고모듈에 악성코드 감염이 있었고
이로인해 악성코드가 유포되었습니다.
오후 6시에 모든 광고를 일시 중단하고, 추가 분석작업 작업을 진행하였습니다.
IE8 , Firefox, Crome 사용자분들은 해당사항이 없는 것으로 밝혀졌고
IE6를 사용하시는 분들에게는 사용자 컴퓨터에서 특정 정보를 빼내갈 수 있는 dll 이 설치되는 것으로 확인되었습니다.
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들 중
19일 오후 4시 ~ 6시에 오르비스 옵티무스에 접속하셨던 분들은 아래 절차를 따라주시길 다시한번 당부드립니다.
#1. 실행중인 악성코드 종료
CTRL + SHIFT + ESC 버튼 을 누르셔서 작업관리자를 뛰웁니다.
'프로세스' 탭에서 rundll32.exe가 있으면 '프로세스 끝내기'를 눌러서 종료합니다.
#2. 악성코드 파일 삭제
C:\documents and Settings\Administrator\Microsoft\DriversSystem32.dll 을 삭제합니다.
(해당 폴더에 있는 파일 중 수정한날짜, 생성된 날짜가 동일한 파일은 함께 삭제해주셔도 무방합니다.)
#3. 악성코드 재 실행 프로세스 삭제
3-1 . 시작 - 실행 에서 msconfig 라고 입력합니다
3-2. '시작프로그램' 항목에서 DriverSystem32 항목의 체크를 해제합니다.
#4. 재부팅 이후 안내메시지
시스템을 재부팅 한 다음 첫 부팅 시 '시스템 구성 유틸리티' 안내문구가 뜨게 되는데
'Windows 시작 시 이 메시지를 다시표하지아지 않으며~' 에 체크하시고 확인을 누르시면 됩니다.
#5. 브라우저 버전 업데이트
마이크로소프트 홈페이지에 들어가셔서 브라우저를 업데이트 합니다.
http://www.microsoft.com/korea/ie8
더 빠르고 안전한 인터넷 을 즐기실 수 있습니다.
더 자세한 내용 물어보시면 답변해드리도록 하겠습니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
??
-
오타쿠 피규어샵 큰곳 어디 어디 있음.국제전자상가센터는 가봤음.
-
몇시쯤 오면 될라나 12시? 1시?
-
잠수손절당했는데 2
내가 잘못한걸 모르겠음 반추해봐도 아무것도 잘못한게 없음 했으면 걔가했지 걍 평생...
-
생각보다 가성비가 떨어지는듯 일반적인 난이도에서 수학 100보다 힘든데 막상 국수...
-
물1 지1 기준 내년에 학원을 다녀야하나 고민됨
-
무례하긴 1
순애야
-
대치로 가면 주말마다 서울가서 서울구경도 좀 하고 ㅎㅎ 언제부터 다닐지 고민중 딱 1년 잡을까
-
1년 채우고 합법재릅임
-
쎈 기하 맛있다 0
이게 수학이지 수학숙제 유기하고 하는 수학은 재밌구나
-
어깨춤을 덩실 더덩실
-
마피,더데유데 요즘 풀고 있는데 점수 87~94진동으로 나오는데 수능날 안정적으로...
-
"전공의 안 온다" 병원들 자구책 고심…'일반의' 채용 잇따라 1
전공의 추가 모집에도 회의적 전망 주류…당직업무 등 맡을 인력 '태부족' 퇴직교수...
-
다 올림픽 듣는것 같으셔서 고민됨...10지선다 아직 들어가지도 못햇는더ㅜㅜ
-
오늘하나풀엇늗데 28점나옴ㅋㅋㅋㅋ 아씨발이거맞음? 한국사 25점 이상 가능하냐고...
-
좋다. 읽어봐야지
-
(고2) 개학하고 일요일에 두세시간씩 논술 공부하려고 합니다!! 혹시 직접 들으신...
-
올해거랑 크게 차이나는 부분 있음?
-
A에서 수직 아래로 내렸을때 g 그래프랑 만나는 지점이 변곡점이고 그 변곡점이랑...
-
형누나들.. 결과 떳는데 수리논술 기즌 전체 23퍼면 접어야하나..? 틀린문제 다 기하파트임 ㅠㅁㅠ
-
네
-
개인샤프는 안되고(물론 안잡는 감독관도 있지만 원칙적으로 금지..) 개인연필은 왜 되는거지..
-
지나가던 N수생일까 누굴까
-
9평 응시 학원 0
늦게 반수 결심해서 9평 신청을 못했는데요… 혹시 성적표는 안 나와도 되니까 시험만...
-
원하는 학교는 이미 탈락 결정이라 .... 20살을 재수로 보내기 싫었는데 이...
-
지인선 1회 해봤는데데정확히 1시간쓰고 8번부터 15번까지만 플었음 객관식...
-
이제 그 시즌이 돌아왔다 내신과 수능을 둘다 조진이들의 마지막 희망 일단 주요대학...
-
국어 실모 현강 0
현강은 자주 가보지 않앗어서 잘 모르는데요(국어는 가본 적 없음 알아본 적도...
-
나라에서 저격 먹었으니까 합리적으로 내거 싶어서 ebs에 넣어달라고 부탁한 거...
-
태어나보니 서브프라임모기지 정통으로 맞고 사리분별하고 초등학교 들어갈 나이되니...
-
서울대병원 교수들 "정부 상급종합병원 구조 전환, 심각한 오판" 0
(서울=뉴스1) 천선휴 기자 = 서울대병원 교수들이 최근 정부가 내놓은...
-
에피쿠로스는 신의 존재자체를 부정한거는 아니고 즉 무신론은 아니고 다만 신에 대한...
-
"의식 또렸했는데"…깔림사고 60대, 병원 10곳 뺑뺑이 끝 '과다출혈' 사망 3
(김해=뉴스1) 박민석 기자 = 경남 김해에서 1톤 무게의 중량물에 깔린 60대...
-
두 극값이 3으로 같다고 하면 3+3을 해야하나요 아니면 3이 중복이니깐 3 한 번만 더해야하나요?
-
너 말고 너는 그냥 못생긴 한남이잖아
-
학고반이라 나간적이 없는데 휴학계 내면 전화 오나요? 허허..
-
작수 36344올해 6평 15211 수학은 공부를 아예 안하기도 했고 워낙 등급이...
-
영어 성적이 낮은 학생이고 목표는 3입니다. 알고리즘을 듣고 있는데 해석이 되는...
-
수능 목표 2등급이고 시간 없어서 리앤로랑 알고리즘 둘중 하나만 들으려고 함 뭐...
-
안녕하세요, 이번에 물리 지구 -> 생윤 지구 로 탐구를 갈아타게 된 고2 입니다....
-
21년도 문과 국어 2 나형 100 탐구 50 50 이었음 지금은 서성한 문과...
-
몇 년만에 국어 풀어봤는데, 이번 6평 기준 비문학(7번-과두제적 경영 보기 문제)...
-
현역입니다 독학재수 학원 다니고 있고요 인정합니다…. 7등급이면 아예 공부를 안...
-
급해서 잘 안 알아보고 시작했는데 제가 하던 방식보다 비효율적인 방식으로 공부하게...
-
제가 찜해놓고 매일 물어보는 마스터님중에 왜인지 "발생한" 을 "발생란"이라고 자주...
-
왜 연애는 혼자 못하지
-
20대초반 혈기왕성한애들 모아놨는데 당연하지... 나만 못만나는거지 딴애들은 만나더라
-
원래는 경제 가려고 했는데 고민됨 둘다 갈 수 있으면 어디 감? 투표하고 댓에 이유 적어주면 ㄱㅅ
-
오염 같이 느껴짐
-
제가 22년(고1)때 생1수특을 풀다가 사람의 유전 3점짜리 파트가 너무 어려워서...
20일까지 크롬과 firefox에서 에러메시지가 났던 부분은 orbi.wizet.com이 악성코드 유포 사이트로 분류 되어서 그렇습니다.
해당 상태를 해제하기 위해서 오랜 시간이 걸렸던 것이고,
악성코드가 유포된 기간은 19일 오후 2시경 ~ 6 시경 이므로, 그 이후에 들어오신 분들은 안심하셔도 됩니다
크롬사용자기는 한데요, '이 사이트가 내 컴퓨터에 해를 줄 수 있음을 알고 있습니다'에 체크하고 들어왔는데, 괜찮은건가요??
네 괜찮습니다.
시작 - 실행 msconfig에서 해당 프로세스 자동실행이 있는지 한번 확인해보세요
없네요. 답변 감사합니다.^^
본문과 ske2323님 덧글 답글을 통해 신고게시판에 문의드린 모든 내용 궁금증이 해소되었습니다.
빠른 대응 감사드립니다.
쪽지 문의가 있어 추가로 알려드립니다.
V3나 avast 에서 차단되었다는 경고가 뜨고, #2, #3에 나오는 항목들이 없는 경우
해당 트로이목마 악성코드는 없다고 보시면 됩니다.
#1에 해당하는 rundll32.exe는 악성코드가 아닙니다.
쉽게 설명하자면, rundll32.exe는 DLL 파일을 실행하는 프로그램이라고 으로 간주하시면 되고,
rundll32.exe가 실행하는 DLL이 악성 코드인 경우에 문제가 발생하는 것입니다.
해당 악성코드가 아닌 다른 프로그램에 의해 rundll32.exe가 실행중일 수 있습니다.
#2, #3에 해당하는 항목이 없음에도 불구하고
#1에 항목이 있는경우 재부팅 한번 해 보시고,
그래도 남아있는 경우, 해당 트로이목마가 아닌 다른 프로그램에 의해 실행되고 있는것으로 생각해주시면 됩니다.
다른 프로그램이 아닌, 다른 악성코드일 가능성이 여전히 있으므로
전문 바이러스 검사 프로그램들을 사용해주시길 바랍니다.
덧붙여, 해당 악성코드를 삭제하신 분들은
기존에 사용하시던 비밀번호들을 한번씩 변경해주시길 권유드립니다.
아니 일부로 악성코드 유포한건 아니라고해도 들어온 사람에게 이사이트를 통해서 유포된것인데
특정 정보를 빼낼수있는 악성코드인데도 이 글에는 단 한줄의 사과문같은것도 없네요?
이광복님 정말 실망이네요 에휴..
그리고 감염된 시간 사이에 요새 원서철인데 금융결제하고 주민번호치고 개인정보 입력했던 분들도 많을텐데
악성코드 여기서 걸린것떄문에 부모님이랑 제 개인정보 다 빠져나갈 수도 있는데 진짜 사과문장 하나도 없네요?
진짜 죄송하고 저희측 잘못입니다 다시는 이런일 없게 주의하겠습니다. 이런 문장 하나써야 정상적인것 아님?
다음.구글.네이버같은데 들어갔는데 트로이목마 악성코드가 저절로 깔렸다. 그런데 그냥 운영진이 유포됬으니까 알아서 지워라 이런글 하나올리면 장땡임?
진짜 나라면 최소한 사과라도 했을텐데
지적해주신 부분에 대한 고려가 부족했던 것 같습니다.
죄송합니다.
쪽지 문의가 있어 추가로 알려드립니다.
XP + Internet Explorer 7.0 에서는 해당 악성코드가 유포되지 않았음을 확인하였습니다.
지금 avast 백신으로 웜바이러스나 트로이목마가 발견된다는 분도 있는데 참고해 주세요.