◆ 이 글은 바이러스 제로 시즌 2 보안 카페 매니저 ViOLeT님이 제작하신 Malware Zero Kit (MZK) 도구에 대해 직접 기고해 주신 글입니다.

 

경고! Malware Zero Kit (MZK) 도구는 네이버 대표 보안 카페 <바이러스 제로 시즌 2>에서만 배포할 수 있으며, 타 사이트/카페/블로그에 무단으로 파일을 첨부하지 마시기 바랍니다.(원본 게시물에 대한 링크만 허용됩니다.)

Malware Zero Kit(멀웨어 제로 킷, MZK) 보조 악성코드 제거 스크립트(이하 “도구”)는 2014년 6월 1일부로 기존의 "루트킷 리무버(Rootkit ReMoVeR)" 도구에서 이름을 변경하여 배포가 이루어지고 있습니다.

Malware Zero Kit (MZK) 초기 실행 화면

Malware Zero Kit (MZK) 도구는 확인된 악성코드 및 유해 가능 프로그램의 정보를 기반으로 루트킷 드라이브, 서비스, 폴더, 파일, 레지스트리 값을 찾아 삭제하는 실제 경로(Real Path) 기반 보조 악성코드 제거 스크립트 도구이며, 작성된 배치 스크립트를 통해 운영 체제에서 제공하는 기본 기능, 프로세스 및 GPL 등의 라이센스가 적용된 프로그램을 활용하여 악성코드를 제거하는 특징이 있습니다.

 

또한 악성코드 제거 기능 외에도 특정 시스템 파일에 대한 변조 탐지 및 복원 기능, 변조된 호스트 파일 제거 기능, 변경된 서비스 및 레지스트리 값 정상화 또는 초기화 등의 부가적인 기능이 검사 시 함께 수행되도록 제작되어 있으며 검사 결과를 텍스트 파일로 기록합니다.

 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립트 도구 다운로드 (클릭!!!)

Malware Zero Kit (MZK) 검사 동의 화면

Malware Zero Kit (MZK) 도구는 배치 스크립트 및 기본 운영 체제 파일과 기타 커맨드 라인(Command Line)에서 수행되는 프로그램만을 활용하기 때문에 설치가 필요 없으며, 다운로드한 MZK.ZIP 압축 파일을 압축 해제한 후 MZK 폴더 내부에 존재하는 MZK.BAT 배치 스크립트 파일을 "관리자 권한으로 실행"(※ Windows XP 환경은 무관)하여 검사를 진행하시면 됩니다.(MZK_VK.BAT : 가상 키보드 추가 동작)

Malware Zero Kit (MZK) 검사 화면

Malware Zero Kit (MZK) 검사 결과 화면

만약 Malware Zero Kit (MZK) 도구 사용 시 정상 파일, 폴더, 레지스트리가 삭제되는 경우에는 시스템 드라이브의 검역소(Quarantine) 폴더에서 복원하실 수 있습니다.

  • 파일 및 폴더의 경우 : 이름 변경 및 원래 위치로의 복사를 통해 복원
  • 레지스트리의 경우 : 저장된 REG 파일을 실행하여 복원

원래의 경로 및 정보는 리포트(검사 결과) 파일을 참고하시기 바라며, "악성코드/오탐지/오동작 신고 및 문의(이메일)"를 통해 관련 정보를 알려주시면 추가적인 확인을 통해 수정하도록 하겠습니다.(도구 사용 후 부작용이 발생하는 경우에는 동봉된 ‘문제 해결’ 문서를 참고)

 

Malware Zero Kit (MZK) 도구는 사용하시는 보안 제품이 동작하지 않거나 금융감독원 등을 사칭한 팝업을 띄우거나 보안 카드 번호를 다수 요구하는 파밍(Pharming) 및 메모리 해킹 악성코드에 감염되었을 때, 또는 삭제를 방해하는 악성 프로그램이 설치되는 등 다양한 이상 증상이 발생했을 경우에 보조로 사용하여 해결할 수 있도록 제작된 도구입니다.

 

 작성자(벌새) 부연 설명

 

Malware Zero Kit (MZK) 도구는 사용시마다 배포 파일(MZK.ZIP)을 재다운로드하여 항상 최신 파일로 검사를 하시기 바라며, 실행 파일(exe) 형태로 배포하지 않으므로 악의적으로 배포하는 경우에는 절대로 실행하는 일이 없도록 하시기 바랍니다.

신고
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..