본문 바로가기

벌새::Analysis

언더테일 게임 파일로 위장한 PC 자동 종료 주의 (2017.8.14)

728x90
반응형

최근 네이버 지식인에 올라온 문의 중 특정 파일을 실행한 후부터 PC가 자동으로 종료되는 증상에 대한 질문이 있어 살펴보도록 하겠습니다.

 

 

질문 내용을 보면 디시인사이드 특정 게시글에서 제시한 링크를 통해 다운로드한 파일을 실행하여 문제가 발생하였다고 언급되어 있습니다.

 

 

  • 언더테일.exe (SHA-1 : 8f4594f6d8eff4c8a2219febf293ba64f4ba2460)

 

해당 게시글은 1년 전에 작성된 글로 해외 특정 파일 서비스에 등록된 언더테일(Undertale) RPG 게임 관련 파일을 다운로드하도록 유도하고 있습니다.

 

 

최초 사용자가 다운로드한 언더테일.exe 파일을 실행할 경우 "C:\Users\%UserName%\AppData\Local\Temp\<Random>.tmp\언더테일.bat" 배치 파일 생성 및 실행을 통해 CMD 모드창을 통해 1차 메시지를 표시합니다.

 

이후 사용자가 키(Key)를 누를 경우 2차 메시지(진짜 설치하시겠습니까? 복돌을 사용하는건 범죄입니다)를 표시합니다.

 

만약 사용자가 의심없이 키(Key)를 누를 경우 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\asdf.bat" 배치 파일 생성 및 "shutdown -s -t 0 -f" 명령을 실행합니다.

 

shutdown -s -t 0 -f

 

- s : 컴퓨터를 종료합니다.
- t : 종료 전 시간 제한 기간(0초)을 설정합니다.
- f : 사용자에게 미리 경고하지 않고 실행 중인 응용 프로그램을 강제로 닫습니다.

이를 통해 PC는 자동으로 종료 처리가 이루어지며 사용자가 PC를 부팅할 경우 시작프로그램 폴더에 등록된 asdf.bat 배치 파일이 부팅과 함께 자동 실행되며, 해당 배치 파일에는 "shutdown -s -t 0 -f" 명령어를 또 다시 실행하여 부팅과 동시에 자동 종료 처리가 이루어집니다.

 

위와 같은 반복적인 PC 자동 종료 문제가 발생할 경우 안전 모드(Safe Mode)로 부팅한 후 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\asdf.bat" 배치 파일을 찾아 삭제하시면 문제가 해결됩니다.

 

단지 Windows 8.1, Windows 10 운영 체제의 경우 기본적으로 특정 비정상적인 부팅 조건이 발생하지 않을 경우 안전 모드 진입이 어려울 수 있습니다.

 

이런 경우에는 사전에 명령 프롬프트(관리자)를 실행하여 "bcdedit /set {default} bootmenupolicy legacy" 명령어를 입력 및 실행하여 사용자가 언제든지 부팅 시 F8 기능키를 클릭하여 안전 모드로 부팅할 수 있도록 설정하시고 사용하시길 권장합니다.

728x90
반응형