Microsoft/Windows2008.12.08 21:24
USB를 통해서 전파되는 악질적인 녀석으로...
인터넷이 느려진거 같길래 백신돌려도 잘 안나오고.. 아무튼 간만에 전체 파일 검사를 했더니 겨우겨우 잡는다.

c:\windows\boot.ini <- visual basic script 임
c:\windows\.MS32DLL.DLL.VBS
c:\autorun.inf

총 3개가 생성이 된다. USB의 경우에는
f:\windows\.MS32DLL.DLL.VBS
f:\autorun.inf
가 생성이 된다.

아무튼 지워고 나서 발생하는 에러로는
먼가 정상적인 에러 같은데 boot.ini 라고 하길래 c:\boot.ini를 복사 하면되는 줄 알았더니

라는 에러를 밷어 낸다. 이거 뭥미? 그 boot.ini가 그 boot.ini가 아닌건가?!

그래서 인터넷 검색을 해보니 msconfig를 사용하라고 해서 봤더니
이름 없는 녀석 .MS32DLL.dll.vbs 라는 녀석과 wscript.exe 라는 녀석이 생겼다.
이런 이유로 boot.ini를 요구 하는데, 상당히 교묘한 녀석으로 boot.ini 라는 파일이 존재는 하지만 c:\windows에
원래 존재 하지 않는 파일이며, 이름이 그럴싸 한 이유로 어느정도 컴퓨터를 아는 사람이라고 해도
확실하게 윈도우에 어떤 파일이 어디에 존재 하는지 모르면 속을 만한 고단수 바이러스다.

결론 : USB는 반드시 왼쪽 shift를 누르고 꼽아서 자동실행을 방지하자!
Posted by 구차니

댓글을 달아 주세요

  1. USB로 들어오고 나가는 바이러스들에 대해서는 아주 강력한 팁이 있더군요.
    http://www.dormouse.pe.kr/owlboard/read.cgi?db=my_pdscomp&page=1&dbf=2008091300000000

    2008.12.11 00:37 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 우와 좋은 내용 감사 합니다 ㅠ.ㅠ
      Worm 계열이면서도 상당히 악성인거 같더라구요

      2008.12.11 01:30 신고 [ ADDR : EDIT/ DEL ]
  2. 안녕하세요

    안녕하세요..저 이렇게 글남겨도 댓글달아주시는지 모르겠지만..정말 절박해서요..전 얼마전에 독서실에 있는 컴퓨터에 pmp랑 usb를 꽂았다가 바이러스를 먹은것 같아요.ㅜpmp나 usb 연결해서 이동식디스크 클릭하면요...이런 창이 뜹니다.. C:W.MS32DLL dll.vbs 스크립트 파일을 찾을 수 없습니다 이거 어케 해결하는 방법없나요??미치겠습니다.. 이거때문에..ㅜ 며칠 전에 제가 usb를 집 노트북에 꽂았다가 그 다음날 노트북 고장났거든요..as받으려고 가보니 메인보드가 다 망가져서 수리비가 70만원 나왔어요..ㅜ그래서 그날 바로 새 컴퓨터를 샀습니다.삼성껀데요...컴터 산날 usb를 또 연결했거든요..근데 그 다음날 즉 어제인데요...컴터가 또 이상하더라구요..모니터에 아무 화면도 안뜨는게 노트북 고장났을 떄랑 똑같았어요..그래서 구입한 곳(하이마트)에 전화했더니 기사님이 오셨는데요...그 분이 뜯어서 여기저기 보시더니 매장 다시 가셔서 새걸로 바꿔주셨습니다. 미치겠어요..왠지 저때문인거 같아서 아..usb 바이러스 때문인가요??아 돌겠군요...

    2009.08.12 13:34 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 그거 USB 바이러스 이구요, 일단 백신 돌리시고, autorun.inf 숨김 파일을 USB에서 삭제해주시면 됩니다. msconfig에서 wscript 로 구동되는 것도 바이러스이니까 같이 삭제해주시구요 ^^;

      그리고 전원이 안켜지는건, 아마도 USB가 전원을 많이 먹어서 메인보드에 손상을 입히는거 같은데요, 음.. 이 경우에는 전원을 꼽는 USB 허브를 통해서 별도로 전원을 공급해주시거나 USB장치에 외부전원을 연결해주시는게 좋습니다.

      2009.08.12 14:33 신고 [ ADDR : EDIT/ DEL ]