벅스뮤직 쓰시는 분들 주의하세요.

게시물ID : humorbest_49005

작성자 : 충아오이먹자★

추천 : 33

IP : 211.33.***.18

댓글 : 4개

베스트 등록시간 : 2004/07/17 00:44:52

원글작성시간 : 2004/07/16 11:46:12

http://todayhumor.com/?humorbest_49005

모바일

벅스뮤직 쓰시는 분들 주의하세요.

유머는 아니고..

---- 신종 웜 악성코드 tcp.exe ----

1. 종류 : 신종 웜 악성코드(백도어), (저작권은 첨들어보는 dayinside라는 회사)

2. 상주구역 : system32\ , prefetch\ , ram

3. 현재 알려진 감염경로 : 벅스 뮤직 재생기 업데이트후에 생김

4. 작성된 프로그램언어 : 비쥬얼 베이직

5. 시스템에 끼치는 영향 :

ⓐ. 11840Kb먹으면서 메모리상주

ⓑ. 더블클릭으로 열어보면 http://login.promail.co.kr/bx.asp라는 페이지존재하며 들어가보면

자신의 IP가 나옴.

ⓒ. 레지스트리의 runonce에서도 실행, :\WINNT\System32\shdocvw.oca 실행

Software\Microsoft\Windows\CurrentVersion\Run에서 system32\winsystem.exe실행..

ⓓ. 윈도우 시스템 파악, 키보드사용여부와 커서위치파악

ⓔ. 무작위로 포트 오픈

6. 알려진증상 :

ⓐ. 익스플로러에서 새창이 안뜸

ⓑ. 인터넷 속도저하( 특히 온라인 멀티 인터넷 게임시 )

ⓒ. 작업관리자에서 프로세서를 죽여도 재부팅후 계속 살아남.

7. 알려진 치료백신 : 현재 없음 (ㅡ,.ㅡ;;)

안철수 연구소에서는 아예 언급이 없고 자사제품(v?)로도 발견 안됨.

노턴 안티바이러스200x 에서도 발견안됨.

각종 스파이웨어 제거프로그램들(다건다, 애두웨어, 애드푸리등등)에서도 못잡음..

단, 바이러스체이x에서 winsystem.exe를 Trojan.Downloader.442로 인식

[추가] 애드푸리에서 winsystem.exe를 인식하고 치료가능하게 되었네요...

8. 또 다르게 치료하게된 방법

tcp.exe가 winsystem.exe라는 프로그램과 연동을 하더군요....

그래서 작업관리자에서 프로세서를 죽이고 system32\ 에서 tcp.exe를 지워도

재부팅후 계속해서 살아났던겁니다...

그래서 먼저 타켓을 tcp.exe가 아닌 "winsystem.exe" 로 잡고 해야합니다...

둘다 c:\windows\system32\ 에서 발견하실수 있습니다..

9. 알려진 감염 OS : 윈도우 NT계열 (저의 OS는 윈도우 XP프로 SP1입니다)

-------- 자세한 치료방법 -----------

ⓐ. ctrl+Alt+Del 키를 눌러서 작업관리자를 연다음에 프로세서 탭을 누룬후 tcp.exe를 찾아서

마우스 우클릭해서 나온 메뉴중에 "프로세서 끝내기"를 클릭해서 tcp.exe의 실행을 종료시킨후

작업관리자 창을 닫는다.

ⓑ. 윈도우키+E 를 이용해 탐색기를 연후 c:\windows\system32\ 에있는

tcp.exe와 winsystem.exe를 찾아서 지운후 탐색기를 닫는다.

ⓒ. 윈도우키+R 키눌러서 실행창을 띠운후에 regedit를 입력, 레지스트리 편집창을 띠운다.

ⓓ. 레지스트리 편집창이 뜬 상태에서 ctrl+F 를 이용해 레지검색창을 연후 tcp.exe라고 입력후

검색해서 나온 모든 tcp.exe관련 레지를 지운후 레지편집창을 닫는다.

ⓔ. 마지막으로 윈도우키+R을 이용해 실행창을 띠운후 msconfig를 입력해서

시스템 구성 유틸리티를 띠운후

제일 마지막 탭에있는 시작프로그램을 클릭해서 나온 아래의 프로그램명중에

시작항목이름이 winsystem 이라고 되어있는놈 앞의 체크표시를 없앤다...

ⓕ. 재부팅한후 작업관리자를 열어서 프로세서부분을 연후 tcp.exe가 실행되는지 확인해본다

(아마 없을 것이다....)

나중에 안철수연구소나 다른 바이러스또는 스파이웨어 제거 회사에서 확실한 치료법이 나오겠지만

이렇게 하시면 tcp.exe를 잡고 쓰실수 있습니다...

ps> 다시한번 전종욱 파코즌님께 감사드립니다..

혹시나 갑자기 인터넷 속도저하현상이 나타나시는분들 ctrl+Alt+Del 키를 눌러서 작업관리자를 연후

tcp.exe라는 프로세서가 실행중인지 지금바로 점검해 보세요.....

※ 주의사항 : 벅스뮤직플레이어가 원인이며

tcp.exe와 winsystem.exe 이 두화일이 없으면 벅스뮤직에서 다음곡이 안들어진다는군요...

벅스의 음모라는 ....

벅스측에서 해명또는 조치가 이루어 지겟네요...조만간...

참고하세요~

출처 : 파코즈 하드웨어 게시판..

충아오이먹자의 꼬릿말입니다

온라인 게임 판타지 마스터즈!! 지금 이벤트 중이에요 ' ㅅ'

이 게시물을 추천한 분들의 목록입니다.

[1] 2010/10/26 23:52:25 110.14.***.152
[2] 2010/10/26 23:52:55 121.161.***.208 Riel
[3] 2010/10/26 23:55:44 114.204.***.163 씨눈발아현미
[4] 2010/10/26 23:56:36 61.255.***.34
[5] 2010/10/26 23:57:05 114.200.***.161 태클매냐☆
[6] 2010/10/26 23:57:17 27.110.***.125 오유의난
[7] 2010/10/26 23:57:22 121.191.***.33
[8] 2010/10/26 23:57:59 211.227.***.246 오유관계자
[9] 2010/10/26 23:58:02 121.181.***.102 스키스기데
[10] 2010/10/26 23:58:03 218.48.***.189

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽