이전 다음

진짜에요?? 컥. 이런.. v3 검사는 돼요?

찬성: 0 | 반대: 0

헐..-_-;; 그런,.머 전 소리바다를 애용해서리 ㅎㅎ

찬성: 0 | 반대: 0 삭제

영세제일존// 제가 위에 퍼온 글 읽어보세요 ㅋㅋ
P2P도 좋은 방법은 아닐듯 ㅋㅋ

찬성: 0 | 반대: 0

증상만 나타날 뿐이지 백신으로 검사나 치료가 가능한지는 모르겠습니다.

신종 바이러스일 확률이 높지요.

아직 백신도 없는데 바이러스가 걸리면 상당히 골치아픕니다.

실수로라도 벅스 플레이어 실행하면...-ㅅ-

홈페이지에 접근하지 않는 것이 좋을 것 같네요.

찬성: 0 | 반대: 0

증세
익스플러러 창뛰우기 한정,
인터넷 속도 저하 시킴,
메모리 잡아먹고 버티고 있음,
프로세서를 죽여도 부팅후 다시 메모리 먹고 죽치고 있음

신종 웜 악성코드 [tcp.exe]
이름 : tcp.exe
다른이름 : Trojan.DownLoader.442, WINSYSTEM.EXE

1. 종류 : 신종 웜 악성코드(포트스캔하는 백도어 프로그램)
2. 감염/설치 경로 : 액티브X 컨트롤
3. 현재 알려진 감염경로 : 벅스 뮤직플레이어 업데이트 후에 생김
4. 위치 :
사용자의 윈도우 시스템 폴더(95/98/ME는 C:\Windows\System,
윈도우 NT/2000은 C:\WinNT\System32, 윈도우 XP는 C:\Windows\System32 폴더이다.)에 다음 파일이 만들어 진다.
- TCP.EXE (49,152 바이트) : 포털 사이트의 검색 키워드 수집
- WINSYSTEM.EXE (28,672 바이트) : TCP.EXE 파일 최신 버전으로 자동 업데이트
5. 작성된 프로그램언어 : 비쥬얼 베이직
6. 시스템에 끼치는 영향 :
(1) 수Mb~십수Mb의 메모리를 사용하면서 메모리에 상주함.
(2) winsystem.exe에 의해 특정주소로부터 자동으로 TCP.EXE가 업데이트 됨.
(3) 시스템의 랜덤 포트를 사용하여 특정 IP의 80번 포트로 접속 시도함.
(4) 통신을 위해 특정 UDP포트를 열어젖힘.
(5) 특정사이트에서 사용자가 입력하는 검색어를 수집 전송함.
7. 알려진증상 :
(1) 익스플로러에서 새창이 안뜸
(2) 인터넷 속도저하
(3) 작업관리자에서 프로세서를 죽여도 재부팅후 계속 살아남.
8. 치료백신 : 현재 없음

안철수 연구소 v3로 발견 안됨.

노턴 안티바이러스200x 에서도 발견안됨.

각종 스파이웨어 제거프로그램들에서도 못잡음.

단, 바이러스체이x에서 winsystem.exe를 Trojan.Downloader.442로 인식

[수동치료법-확실한 방법 ]

1. ctrl+Alt+Del 키를 눌러서 작업관리자를 연다음에 프로세서 탭을 누룬후 tcp.exe를 찾아서
마우스 우클릭해서 나온 메뉴중에 "프로세서 끝내기"를 클릭해서 tcp.exe의 실행을 종료시킨후 작업관리자 창을 닫는다.
2. 윈도우키+E 를 이용해 탐색기를 연후 c:\windows\system32\에 있는 tcp.exe와 winsystem.exe를 찾아서 지운후 탐색기를 닫는다.
3. ctrl+R 키눌러서 실행창을 띠운후에 regedit를 입력, 레지스트리 편집창을 띠운다.
4. 레지스트리 편집창이 뜬 상태에서 ctrl+F 를 이용해 레지검색창을 연후 tcp.exe라고 입력후
검색해서 나온 모든 tcp.exe관련 레지를 지운후 레지편집창을 닫는다.
5. 마지막으로 ctrl+R을 이용해 실행창을 띠운후 msconfig를 입력해서 시스템 구성 유틸리티를 띠운후
제일 마지막 탭에있는 시작프로그램을 클릭해서 나온 아래의 프로그램명중에 시작항목이름이 winsystem 이라고 되어있는 앞의 체크표시를 없앤다.
6. 재부팅한후 작업관리자를 열어서 프로세서부분을 연후 tcp.exe가 실행되는지 확인해본다.
7. tcp.exe가 더이상 보이지 않으면 치료가 된것이다.

혹시나 갑자기 인터넷 속도저하현상이 나타나시는분들 ctrl+Alt+Del 키를 눌러서 작업관리자를 연후
tcp.exe라는 프로세서가 실행중인지 지금바로 점검해 보세요.

--->벅스에서 감염되는 바이러스에 관련자료입니다.

찬성: 0 | 반대: 0

벅스 망하는게 아닐까..

찬성: 0 | 반대: 0

으윽........-_- 치명적이군~

찬성: 0 | 반대: 0

헉...나도 인터넷이 느려졌는데...

찬성: 0 | 반대: 0

<a href=http://info.ahnlab.com/smart2u/virus_detail_1463.html
target=_blank>http://info.ahnlab.com/smart2u/virus_detail_1463.html
</a>
악성 바이러스는 아니고요..
벅스쪽에서 정보를 수집하기 위해 설치한 액티브X입니다.
링크에서 보실 수 있는 것 처럼 안철수 연구소에서는 트랙웨어로 판단하여 바이러스로 진단하지는 않고요..
느려지는 현상도 개인차가 있는 것 같은데요..
저는 느려지는 현상이 없거든요..^^
많이 느려지시면 위의 삭제방법대로 삭제하시고 벅스뮤직은 되도록 안 들으시는 편이 평화로운 컴퓨터 생활에 도움되시겠죠? ^^;

비주얼 베이직으로 잘못 만들어서 대다수 컴퓨터에서 충돌 나는 것 같은데요 언젠가 업데이트 되겠죠..^^

찬성: 0 | 반대: 0