반응형
Orcus로 알려진 바이러스가 토렌트 사이트를 타고 확산되고 있다. 대부분 오피스프로그램이나 윈도우 프로그램 설치파일로 위장하여 사용자의 실행을 유도한다. 겉으로는 정상적인 설치패키지로 보여도, Setup.exe 파일같이 실행파일만 교모하게 바꿔치기하여 유포되고 있다. 확인된지 오래된 바이러스지만 최근에도 지속적으로 유포가 되고있다. 최신 버전의 백신을 이용중이라면 알아서 차단해주니 걱정하지 말자.
설치파일을 실행하게 되면 서버와 통신이 이뤄지며 C드라이브에 숨긴폴더로 'Intel' 이란 폴더를 생성한다. 하위파일로 us.exe, svchost.exe 같은 파일이 다운로드 및 설치되며, 자동적으로 부팅시 실행이 되도록 서비스가 등록된다. C드라이브에 있는 Intel 폴더를 삭제하더라도 자동실행 서비스는 레지스트리에 등록이 되어 있기 때문에, 부팅 할때마다 explorer.EXE라는 빈 오류창이 발생한다.
해결방법은 레지스트리 편집기를 실행 한 뒤 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 경로에 있는 'Load' 키를 삭제해주자.
반응형
'정보기술 > 컴퓨터' 카테고리의 다른 글
| 라이젠 3600 + MSI B450M 박격포 맥스 구매 후기 (0) | 2021.01.12 |
|---|---|
| 불필요한 보안 프로그램 제거, 구라제거기 (0) | 2019.11.24 |
| 윈도우10에서 벅스 앱을 써야하는 이유 (1) | 2019.06.20 |
| AMD RX시리즈 배틀그라운드 렉 현상 있을때 (2) | 2019.06.06 |
| 마이크로소프트 스토어 '나중에 다시 시도 문제가 발생했습니다' (3) | 2019.06.01 |