악성코드 TampaSystem.dll 과 97d37700000044a.dll - V3 라이트 검역소 삭제 및 추가 확인

악성코드 TampaSystem.dll 과 97d37700000044a.dll - V3 라이트 검역소 삭제 및 추가 확인

 

MicroCover 악성코드(애드웨어)에 감염된지 얼마 지나지 않았는데 2015년 8월 29일 토요일 또 악성코드가 침입했습니다.

안랩의 V3 라이트 덕분에 악성코드가 침입한 사실을 쉽게 알 수 있었고 악성코드를 제거할 수도 있었습니다.

 

 

오늘 침입한 악성코드는 TampaSystem.dll과 97d37700000044a.dll 입니다.

 

 

V3 라이트를 실행하고 [도구] 메뉴의 <검역소>에서 검색된 악성코드를 모두 선택해서 삭제했고, 관련 악성코드가 설치된 곳으로 가서 파일이 남아있는지 살펴보았습니다.

그랬더니 C\Promgam Files (x86)\ 폴더에 'TampaSystem' 폴더가 남아있었고, 이 폴더 안에는 완전히 삭제되지 않은 TampaSystem.dll 악성코드가 그대로 남아 있었습니다.

 

 

V3 라이트의 알림에서 말한 것처럼 이 폴더와 파일은 바로 삭제할 수 없고 컴퓨터를 부팅한 후에 삭제를 할 수 있는 파일인 것입니다.

 

 

검역소에 있던 '97d37700000044a.dll' 악성코드가 있는 폴더도 들어가 봤습니다.

C드라이브의 'ProgramData' 폴더는 숨김 폴더로 되어 있기 때문에, [도구-폴더 옵션...]으로 들어가서 <보기>탭에서 '숨김 파일, 폴더 및 드라이브 표시'를 체크하고 [확인]을 눌러 관련 폴더가 나타나게 하고 살펴봤습니다.

 

 

'97d37700000044a'라는 폴더는 남아 있었지만 '97d37700000044a.dll' 악성코드는 삭제되었습니다.

 

 

컴퓨터를 부팅한 후에 V3 라이트를 실행하고 [도구] 메뉴를 선택한 후 <검역소>로 가서 다시 살펴봤습니다.

'TampaSystem.dll '과 이전에 보이지 않았던 '미확인 80488.crdownload' 악성코드가 나왔습니다.

'미확인 80488.crdownload'는 악성코드의 정보를 살피면서 구글 크롬에서 악성코드가 있는 파일 링크 페이지를 잘못 클릭했고, 이때문에 다운로드를 시작한 악성코드 파일을 구글 크롬의 보안 경고에 보고 다운로드를 중지하면서 생긴 파일입니다.

 

 

V3 라이트(Lite) 검역소에 있는 악성코드를 모두 선택하고 [삭제]를 했습니다.

 

 

그리고 삭제한 악성코드가 있는 폴더로 가서 파일이 남아있는지 확인했습니다.

C\Promgam Files (x86)\ 폴더의 'TampaSystem' 폴더 안에 있던 TampaSystem.dll 악성코드는 삭제되었습니다.

추가로 'TampaSystem' 폴더도 삭제했습니다.

 

 

'미확인 80488.crdownload' 파일이 있는 곳으로 갔더니 이 파일은 삭제되지 않고 남아 있었습니다.

그래서 '미확인 80488.crdownload'을 삭제했습니다.

- 이 파일은 구글 크롬에 의해 다운로드가 중지된 파일이기 때문에 악성코드로 영향을 미지치 못할 가능성이 높습니다.

 

 

안랩 V3 Lite(라이트) 악성코드 차단, 차단된 악성코드 검역소에서 삭제하기

 

컴퓨터에 각종 데이터들만 가득 쌓아놓고 정리를 제대로 못하고 있습니다.

그러다보니 악성코드가 침투했는데도 이번에는 바이러스 정밀 검사를 하지 않고 있습니다.

너무 예민하게 반응을 하고 신경을 곤두세우는 것도 좋지 않지만, 그렇다고 너무 안일하게 대처하는 것도 위험한 일이니 적당한 선에서 중도를 지키려합니다.