avi(2).exe(Virustotal : 35 / 50)

MD5 : 63f0183d50d2645498080b4164a5253c


악성코드 진단 정보


nProtect : Trojan.GenericKD.1511929

Kaspersky : Trojan-Ransom.Win32.PornoAsset.ckzn

AhnLab-V3 : Malware/Win32.Generic

BitDefender  : Trojan.GenericKD.1511929



>> 해당 악성코드의 경우 감염 경로를 확실히 알수는 없으나 출처가 불분명하거나 신뢰할 수 없는 사이트에서의 악성코드 유입, 그리고 se    19(ㅇㅅㅇ) 사이트에서의 감염이 주를 이루는 경우가 많습니다. 


이번에 발견한 랜섬웨어의 경우 다른 랜섬웨어의 경우와 마찬가지로 파일 실행시 해당 랜섬웨어 창 외에는 모두 무력화가 되며 더불어 랜섬웨어 치료/삭제 행위를 하기 위해 안전모드, 안전모드(네트워킹 사용) 모드 접근시 랜섬웨어 창이 뜹니다.





>> 'WINDOWS 퓽죄狂훵侊익!!!' 중국산 랜섬웨어 삭제 방법



1) 본 포스트에서 언급된 랜섬웨어의 경우 다른 랜섬웨어와 마찬가지로 안전모드에서 진단/치료 행위가 어려운 점으로 미루어, 안전모드(명령프롬프트 사용)으로 이동해주시면 됩니다. 명령프롬프트 창이 뜨면 explorer를 입력하고 cmd.exe를 '창 최소화'시켜주시기 바랍니다.(끄지 말고 작업표시줄로 내리라는 얘기입니다.)



2) 레지스트리 편집기(윈도우 로고키 + R →regedit)로 들어가 아래의 값을 삭제해주시기 바랍니다.


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  // Shell22 삭제

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon // Shell 값 삭제






3) 재부팅 후 백신으로 정밀검사/치료 실시해주시기 바랍니다.




Posted by Ec0nomist