하지만 사용자 PC에 존재하는 lpk.dll, usp10.dll 파일명이 존재할 경우 악성 여부와 상관없이 무조건 삭제를 시도하는 문제로 인하여 Microsoft Windows 시스템 백업 파일, Microsoft Office 관련 파일을 임의로 삭제 시도를 하는 문제로 인하여 일부 문제를 유발할 수도 있습니다.
예를 들어 lpk.dll 시스템 파일을 악성 파일로 패치하는 악성코드에 감염된 경우 일부 보안 제품의 경우 시스템 백업 파일(C:\WINDOWS\system32\dllcache\lpk.dll)로 보관중인 파일을 이용하여 치료를 시도하는 과정에서 백업 파일이 삭제되어 치료에 실패할 수도 있으리라 보여집니다.
1. Windows XP 운영 체제 테스트
감염되지 않은 Windows XP 운영 체제 환경에서 OTP 해킹툴 제거기를 실행한 경우 다음과 같은 파일을 삭제 및 삭제 시도하는 동작을 확인할 수 있습니다.
C:\>del usp10.dll lpk.dll /a /s
파일 삭제 - C:\Program Files\Microsoft Office\Office12\USP10.DLL
파일 삭제 - C:\WINDOWS\$hf_mig$\KB981322\SP3QFE\usp10.dll
파일 삭제 - C:\WINDOWS\$NtUninstallKB981322$\usp10.dll
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\lpk.dll
파일 삭제 - C:\WINDOWS\system32\dllcache\usp10.dll
파일 삭제 - C:\WINDOWS\system32\dllcache\lpk.dll
기록된 로그(Log) 정보를 확인해보면 실제 시스템 폴더에 위치한 lpk.dll, usp10.dll 파일은 윈도우 파일 보호(WFP) 기능으로 인하여 삭제에 실패하였으며, 다른 동일한 파일명을 가진 모든 파일들이 삭제되는 것을 확인하였습니다.
시스템 재부팅 후 재실행한 결과를 보면 여전히 삭제되지 않은 정상적인 lpk.dll, usp10.dll 파일을 삭제 시도하려는 동작을 확인할 수 있습니다.
예전부터 네이버(Naver) 지식인 등 인터넷 게시판을 통해 무조건적으로 "del usp10.dll lpk.dll /a /s" 명령어를 이용하여 악성 파일을 제거하라는 잘못된 정보가 돌아다니고 있는 상태에서 이런 프로그램까지 등장한 것이 아닌가 생각됩니다.
2. Windows 7 운영 체제 테스트
C:\>del usp10.dll lpk.dll /a /s
C:\Windows\System32\usp10.dll
C:\Windows\System32\lpk.dll
C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17514_none_abda8263b8c87657\lpk.dll
C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.17563_none_aba3727db8f1e8b5\lpk.dll
C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7601.21664_none_ac2e0f92d20ea1d6\lpk.dll
C:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7601.17514_none_af01e2f9b6be7939\usp10.dll
다행히 Windows 7 운영 체제에서는 관련 파일 모두 강화된 보안 기능 덕분에 파일들이 삭제되는 문제는 발생하지 않았지만, 이런 프로그램을 믿는 사용자들의 경우 자신의 PC에 다수의 파일들이 검색되어 삭제된 것으로 오해하거나 매번 검사시마다 발견되어 불안감을 느낄 수 있으리라 판단됩니다.
결론적으로 프로그램 제작 의도는 순수하게 좋았지만 중요한 시스템 파일을 검증없이 함부로 삭제를 시도하는 동작은 시스템에 문제를 유발할 수 있으므로 사용자들은 주의하시기 바랍니다.