벌새::Analysis
2008. 12. 20. 21:40
바탕화면에 파란(Paran) 사이트가 생성되는 악성코드
2일전부터 국내 인터넷 사용자의 컴퓨터 바탕화면에 위와 같이 일정 부분이 파란(Paran) 포털 사이트가 생성되거나 하얗게 변하는 현상이 발견되고 있는 것 같습니다. 이는 윈도우의 기본 기능 중의 하나인 바탕화면의 동기화 기능을 악용한 부분이 아닐까 추정됩니다. 현재 해당 악성코드를 진단하는 것은 확인되지 않았지만, 일부 감염자분의 로그를 확인해 본 결과 공통적으로 보이는 파일이 있기에 임시적인 해결책이 아닐까 작성해 봅니다. 먼저 컴퓨터를 안전모드로 부팅하여 윈도우에 진입을 하시기 바랍니다. C:\WINDOWS\system32\zdkzlnkfa.exe C:\WINDOWS\system32\ShockChange.dll 윈도우 시스템 폴더의 두 파일을 찾아서 삭제를 시도합니다. 삭제시에는 IE 웹 브라우저는..