트로이목마 악성코드에 대한 안내
게시글 주소: https://iu.orbi.kr/0001131901
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들은 해당 안내사항을 꼼꼼히 읽고 안내사항을 따라주시길 부탁드립니다.
지난 일요일(2010/12/19) 오후 2시 경 (추측)
오르비에서 사용하고 있는 광고모듈에 악성코드 감염이 있었고
이로인해 악성코드가 유포되었습니다.
오후 6시에 모든 광고를 일시 중단하고, 추가 분석작업 작업을 진행하였습니다.
IE8 , Firefox, Crome 사용자분들은 해당사항이 없는 것으로 밝혀졌고
IE6를 사용하시는 분들에게는 사용자 컴퓨터에서 특정 정보를 빼내갈 수 있는 dll 이 설치되는 것으로 확인되었습니다.
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들 중
19일 오후 4시 ~ 6시에 오르비스 옵티무스에 접속하셨던 분들은 아래 절차를 따라주시길 다시한번 당부드립니다.
#1. 실행중인 악성코드 종료
CTRL + SHIFT + ESC 버튼 을 누르셔서 작업관리자를 뛰웁니다.
'프로세스' 탭에서 rundll32.exe가 있으면 '프로세스 끝내기'를 눌러서 종료합니다.
#2. 악성코드 파일 삭제
C:\documents and Settings\Administrator\Microsoft\DriversSystem32.dll 을 삭제합니다.
(해당 폴더에 있는 파일 중 수정한날짜, 생성된 날짜가 동일한 파일은 함께 삭제해주셔도 무방합니다.)
#3. 악성코드 재 실행 프로세스 삭제
3-1 . 시작 - 실행 에서 msconfig 라고 입력합니다
3-2. '시작프로그램' 항목에서 DriverSystem32 항목의 체크를 해제합니다.
#4. 재부팅 이후 안내메시지
시스템을 재부팅 한 다음 첫 부팅 시 '시스템 구성 유틸리티' 안내문구가 뜨게 되는데
'Windows 시작 시 이 메시지를 다시표하지아지 않으며~' 에 체크하시고 확인을 누르시면 됩니다.
#5. 브라우저 버전 업데이트
마이크로소프트 홈페이지에 들어가셔서 브라우저를 업데이트 합니다.
http://www.microsoft.com/korea/ie8
더 빠르고 안전한 인터넷 을 즐기실 수 있습니다.
더 자세한 내용 물어보시면 답변해드리도록 하겠습니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
좀 무서움 수온은 역대급으로 올라가서 아직 어떤식으로 돌아올지 모르고 전쟁은...
-
한 회차당 10분~12분 걸리는데 괜찮나요? 70회분이나 있어서 매일 2회차씩 풀어야 책 끝나겠네…
-
수학 공부 질문 0
이해원 엔제 시즌1 공통 푸는데 배터리 두 칸까지는 다 풀고 세 칸 짜리는 둘 다...
-
사회봉사 딱 한 명 남았길래 바로 신청햇다
-
서바 강케이 나만이럼? 11
서바:답지보고 패드립이 멈추질않음 강케이: 서바가 오히려 잘하는애들이 푸는게 좋은듯
-
어그로 ㅈㅅ요 작년 허슬테스트 미니모로 푸는게 나을까요? (작년에 혈육에 사놓은게 있어서)
-
1. 안그래도 하기 싫은거 꾸역꾸역 풀었는데 잘 풀려서 기분 좋아짐 > 문제 출처가...
-
답이2222가 가능함??? 채점하고 깨달은게레전드니
-
지문에서 4문단 2번째문장을 어떻게 해석하냐에따라 문제의정답이 달라짐에있어...
-
유형원은 지문에서 천인중 노비 신분에대해서만 관료가될기회를 주고, 노비제 폐지를...
-
국영탐 다 못해서 4점 2개 못 맞으면 대학을 못 감 하..
-
실력은 국어 2등급 (백분위 91-93) 영 1 수학은 2등급 정도 (감 살리면)...
-
수완 바꼇네 1
실모 10회 아니엿나 쌘처럼 되뿟네
-
조지아 - 800원 카페인 136mg 레쓰비 - 600원 카페인 74mg 가성비 ㄹㅈㄷ..
-
펑!(이과생 머리 터지는소리)
-
수강신청망했다 2
-
허구한날 3,4뜨던 놈이 2409 중간2 2411 높1 2506 낮1 평가원 3번...
-
겸양이 틀렸나? 시제가 틀렸나? (24수능 34번) 22
시제가 틀렸다는 말도 공감안되고 겸양이 틀렸다는 말도 공감 안됨. 그렇게 볼여지가...
-
정답 이게 맞나... https://cafe.naver.com/facebookgame/64187
-
[고1~고2 내신대비 자료 공유] 고1 국어, 고2 문학, 언매 분석 문제 배포 0
안녕하세요 나무아카데미입니다. 2025학년도 고1~고2 내신대비를 위해 고1 국어,...
-
ㅅㅂ 국어 1
진짜 ㅅㅂ 인터넷에서 험한말하는거 너무 저급해보여서 안하는편인데 진짜 족같아요...
-
차단한 회원의 댓글입니다 이지랄 하는거 존나 보기싫네 시발
-
제목은 거창한데 사실, 논증의 비판을 제대로 묻는 문제가 1년에 몇 번 나올까...
-
어떤가요?
-
일반고 과중 2점 후반 정도 나오고 농대 가고 싶은데 혹시 저랑 비슷하게 가셨던 분...
-
재수생중 재수학원이나 기숙학원 다니면서 공부하지 않는 사람의 비율이 얼마나 될까요?
-
천천히 쳐내보도록 하죠 …
-
이제 거기서 브레턴에 환율 변동의 '기준점 국가' 설명만 추가했다는 전제 하에 저거...
-
96이긴 한데 나따위 멍충이도 전반적으로 교육청보다도 훨 쉽게 느껴진거 감안하면...
-
수능 개편안 나오면 몇년간 적용이에요? 2028 수능개편 같은거요! 0
2028 수능 개편은 2028년도부터 몇년간 적용인가요?
-
https://cafe.naver.com/facebookgame/64187
-
https://orbi.kr/00068889585
-
국어 수특에서 0
6평에 나온건 걸러도 됨?
-
하 이거 맞나 https://cafe.naver.com/facebookgame/64187
-
가답인 확인 ㄱㄱ https://cafe.naver.com/facebookgame/64187
-
한국사 이다지 0
거의 다 찍는 것 같은데 6강의 기적만 들어도 될까요?
-
변별 안되니깐 몸 이리저리 비틀면서 억지로 씹고난도 문제 낸 느낌인데 솔직히 중간...
-
ㄹㅈㄷ늦버기 0
지금 일어났어요 수업 9시였는데. 아
-
비문학은 오답 공부하는 법 알겠는데 문학같은 경우에도 최대한 답지 보지않고 틀린...
-
뭐가더 어려움?
-
이왜진
-
근본CU 4
윤리 공부땡기고 배고파서 일찍 밥무러나옴 씨유가 종류가 많아서 간식먹기조아유
-
일을 하는지 공부를 하는지 배우는건지 책임을 지는건지
-
재종분들 반수생들 어칼거
-
볼때마다 새로움
-
이번주에 tim 끝나서 다음 국어문제집을 뭘로 풀어야할지 고민입니다.. 평소...
-
짜잔
-
화작에서 계속 1~2개씩 틀려서…문제 많이 풀어야하는데 뭘푸는게 좋을까요….
-
1등급 목표로 잡았을때 어떻게 공부해야하나요? 지금 방학때는 딱히 영어는 따로 공부...
-
무낙 0
정석민 문기정 듣고 간쓸개랑 모고 풀면서 연계나 벅벅 하려는데 ebs는 뭐가...
20일까지 크롬과 firefox에서 에러메시지가 났던 부분은 orbi.wizet.com이 악성코드 유포 사이트로 분류 되어서 그렇습니다.
해당 상태를 해제하기 위해서 오랜 시간이 걸렸던 것이고,
악성코드가 유포된 기간은 19일 오후 2시경 ~ 6 시경 이므로, 그 이후에 들어오신 분들은 안심하셔도 됩니다
크롬사용자기는 한데요, '이 사이트가 내 컴퓨터에 해를 줄 수 있음을 알고 있습니다'에 체크하고 들어왔는데, 괜찮은건가요??
네 괜찮습니다.
시작 - 실행 msconfig에서 해당 프로세스 자동실행이 있는지 한번 확인해보세요
없네요. 답변 감사합니다.^^
본문과 ske2323님 덧글 답글을 통해 신고게시판에 문의드린 모든 내용 궁금증이 해소되었습니다.
빠른 대응 감사드립니다.
쪽지 문의가 있어 추가로 알려드립니다.
V3나 avast 에서 차단되었다는 경고가 뜨고, #2, #3에 나오는 항목들이 없는 경우
해당 트로이목마 악성코드는 없다고 보시면 됩니다.
#1에 해당하는 rundll32.exe는 악성코드가 아닙니다.
쉽게 설명하자면, rundll32.exe는 DLL 파일을 실행하는 프로그램이라고 으로 간주하시면 되고,
rundll32.exe가 실행하는 DLL이 악성 코드인 경우에 문제가 발생하는 것입니다.
해당 악성코드가 아닌 다른 프로그램에 의해 rundll32.exe가 실행중일 수 있습니다.
#2, #3에 해당하는 항목이 없음에도 불구하고
#1에 항목이 있는경우 재부팅 한번 해 보시고,
그래도 남아있는 경우, 해당 트로이목마가 아닌 다른 프로그램에 의해 실행되고 있는것으로 생각해주시면 됩니다.
다른 프로그램이 아닌, 다른 악성코드일 가능성이 여전히 있으므로
전문 바이러스 검사 프로그램들을 사용해주시길 바랍니다.
덧붙여, 해당 악성코드를 삭제하신 분들은
기존에 사용하시던 비밀번호들을 한번씩 변경해주시길 권유드립니다.
아니 일부로 악성코드 유포한건 아니라고해도 들어온 사람에게 이사이트를 통해서 유포된것인데
특정 정보를 빼낼수있는 악성코드인데도 이 글에는 단 한줄의 사과문같은것도 없네요?
이광복님 정말 실망이네요 에휴..
그리고 감염된 시간 사이에 요새 원서철인데 금융결제하고 주민번호치고 개인정보 입력했던 분들도 많을텐데
악성코드 여기서 걸린것떄문에 부모님이랑 제 개인정보 다 빠져나갈 수도 있는데 진짜 사과문장 하나도 없네요?
진짜 죄송하고 저희측 잘못입니다 다시는 이런일 없게 주의하겠습니다. 이런 문장 하나써야 정상적인것 아님?
다음.구글.네이버같은데 들어갔는데 트로이목마 악성코드가 저절로 깔렸다. 그런데 그냥 운영진이 유포됬으니까 알아서 지워라 이런글 하나올리면 장땡임?
진짜 나라면 최소한 사과라도 했을텐데
지적해주신 부분에 대한 고려가 부족했던 것 같습니다.
죄송합니다.
쪽지 문의가 있어 추가로 알려드립니다.
XP + Internet Explorer 7.0 에서는 해당 악성코드가 유포되지 않았음을 확인하였습니다.
지금 avast 백신으로 웜바이러스나 트로이목마가 발견된다는 분도 있는데 참고해 주세요.