트로이 목마(Trojan horse)에 감염되다

컴퓨터를 사용하다 이상한 화면이 뜨길래 아니나 다를까 트로이 목마 악성코드에 감염되었다.
트로이 목마 이름은 "Trojan.Esteems.D".

우선 확인했던 것은 C드라이브의 루트 "C:\" 에 못보던 이상한 파일이 있다는 것. 파일명은 5.exe와 flv.exe다.
그 파일을 알약으로 검사해 보니 아무 이상 없다.

다시, V3 Lite를 받아서 실행해 보니 탐색기로 "C:\"에 접근해서 해당 파일파일을 클릭하면 자동으로 경고가 나온다.

멍청한 알약.
예전부터 느끼는 거지만 알소프트는 기술이 없는 건지 이런 있으나 마나한 프로그램이 인기있다는 것이 이해가 안간다.
파일 압축할때 오류를 잘 내는 알집[포스팅 링크]. 그리고, 왠만한 바이러스나 스파이웨어는 잡지도 못하는 알약.... 무료라 썼는데 이번에 지워 버리련다.

여러분 "c:\"도 확인해 보시길.

넷서핑으로 알아본 바로는 Trojan.Esteems.D 는 컴퓨터에서 키입력 로그인 정보 같은 개인정보를 해커의 서버에 전송한다고 한다.

관련 파일은 이외에도

%Windir%\20050315095144d41d8.jpg
%Windir%\5.exe
%Windir%\514.exe
%System%\[original file].exe
%System%\[original file].asf
%System%\[original file].hke
%Program Files%\FileFly\notPad.exe
%Program Files%\FileFly\Install.dll
%Program Files%\FileFly\Sock.dll
%Program Files%\FileFly\FileFly.Dat
%System%\514.exe
%System%\514.asf
%System%\514.hke

등이 있는데, 내 컴퓨터의 flv.exe도 감염된 파일 중 하나인것으로 보인다.

아무튼 v3lite(개인은 무료인 듯) 백신 프로그램으로 검사후 치료를 받던가, 못 미더우면 직접 "c:\" 에서 이상한 파일을 삭제하길 바란다.
5.exe는 필히 지울 것.(v3lite는 트로이 목마로 인식 안하는 듯 함)

그리고, 윈도우즈 startup에 혹시 정보가 들어가 있나 있을지 모르니 확인해 보는 것도 좋을 듯하다.
startup 확인하기 좋은 프로그램은 매직 유틸리티인데 이전에 포스팅[http://naturis.tistory.com/375]한 글을 읽어보면 사용법을 읽어 볼수 있고 해당 프로그램을 다운 받을 수 있다.

[추천링크] 안철수연구소 보안제품인 V3를 주력으로 판매하는 안랩몰