Microsoft/Windows2008. 12. 8. 21:24
USB를 통해서 전파되는 악질적인 녀석으로...
인터넷이 느려진거 같길래 백신돌려도 잘 안나오고.. 아무튼 간만에 전체 파일 검사를 했더니 겨우겨우 잡는다.

c:\windows\boot.ini <- visual basic script 임
c:\windows\.MS32DLL.DLL.VBS
c:\autorun.inf

총 3개가 생성이 된다. USB의 경우에는
f:\windows\.MS32DLL.DLL.VBS
f:\autorun.inf
가 생성이 된다.

아무튼 지워고 나서 발생하는 에러로는
먼가 정상적인 에러 같은데 boot.ini 라고 하길래 c:\boot.ini를 복사 하면되는 줄 알았더니

라는 에러를 밷어 낸다. 이거 뭥미? 그 boot.ini가 그 boot.ini가 아닌건가?!

그래서 인터넷 검색을 해보니 msconfig를 사용하라고 해서 봤더니
이름 없는 녀석 .MS32DLL.dll.vbs 라는 녀석과 wscript.exe 라는 녀석이 생겼다.
이런 이유로 boot.ini를 요구 하는데, 상당히 교묘한 녀석으로 boot.ini 라는 파일이 존재는 하지만 c:\windows에
원래 존재 하지 않는 파일이며, 이름이 그럴싸 한 이유로 어느정도 컴퓨터를 아는 사람이라고 해도
확실하게 윈도우에 어떤 파일이 어디에 존재 하는지 모르면 속을 만한 고단수 바이러스다.

결론 : USB는 반드시 왼쪽 shift를 누르고 꼽아서 자동실행을 방지하자!
Posted by 구차니