악성코드 파일 정보 : Fackbookscanner.exe(Virustotal : 25 / 50)

MD5 : a491ebe9ca493bf48789ea3fc2cdb83c


악성코드 진단 정보


BitDefender Gen:Variant.Kazy.286551

Kaspersky Trojan-Ransom.Win32.Blocker.dofk

Microsoft Trojan:MSIL/Ransom.G



>> 해당 악성코드의 경우 출처가 불분명하거나 혹은 신뢰성이 없는 사이트에서 다운을 받다가 감염이 이루어지는 것으로 추정이 되며 파일 실행시 아래와 같은 창이 뜨면서 현재 실행되고 있는 프로그램들을 무력화시키고, 특정한 창을 띄우면서 '설문조사'를 가장하여 금품 요구를 하고 있습니다.




To get the Unlock Code

Send 200$ PerfectMoney

Here is my PM ID : 3816236

I Will send you the Unlock Code after you have paid.




해당 랜섬웨어는 시작 프로그램 항목에 등록이 되며 재부팅 후에도 위와 같이 해당 랜섬웨어가 실행이 되어 'Please complete the survey.'와 같은 창이 뜨며 사용자의 PC 사용에 지장을 줍니다.





>> 'Please complete the survey' 랜섬웨어 삭제 방법



1. 컴퓨터를 재부팅한 뒤, F8번을 연타하여 '안전모드'로 들어가주시기 바랍니다.




2. '안전모드'로 부팅이 완료되었으면 아래의 경로에서 파일 및 레지스트리를 삭제해주시기 바랍니다.


>> 파일

C:\Users\(사용자 계정)\AppData\svhost.exe




>> 레지스트리

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run // svhost 혹은  Nyxc1 삭제





3. 컴퓨터 재부팅 후 백신으로 정밀검사/치료를 실시해주시기 바랍니다.



Posted by Ec0nomist