. 이번에도 역시 torrent 였다....
또 파일을 하나 구할려고 torrent를 이용하다가 걸린듯...
더군다나, 안철수 형님 공짜 백신께서는 감도 못잡고 헤메시는 통에 애를 먹었다...

이름은 win32.bagle.SUQ@mm 이란 넘이다.
이번넘이 winterm이란 넘을 실행시킨후, 11033 port를 오픈시킨다.
또한, 알아서들 트로이목마들을 다운받고 심어놓는다...
잡힌놈만 15마리...
이후에 들어오는 엄청난 양의 트래픽에 내컴에서 하드를 긁는 굉음이 난다....드르르르륵...

이넘들을 가만이 두면 끝을 모른다....
일정포트를 막아 봤자, 다른 포트를 찾아서 다시 나오시니...
대충 처음엔 1500 정도의 port부터 열기 시작하더니,
내가 1600 까지 막아버리자 알아서 그다음 포트를 여신다...ㅋ


하....
그런데, 문제는 내가 빛자루를 깔아서 쓰고 있다는 것이다.
실시간 감시까지 잘켜놓고, 백신업데이트는 최신버전의 것인데....
이넘을 걸러내지 못했다는것...
더군다나 이상현상이 있은후에 검사를 해도 소용이 없으니...

그래서 다시 알약을 찾았다~~~
단번에 잡아내는 걸보면...
bitdefender라는 이름이 허명은 아닌듯하다.(버전이 낮기는 하지만, 철수 형꺼 보다 나은거 같다..이런 주ㅞㄴ...ㅇㄴㄻㄴ)

재미있는건 바이러스 감염후, 이런저런 포트를 열고, 다른 사이트로 엄청난양의 트래픽을 보내고,
한편으로는 트로이목마들을 알아서 다운받아서 감염을 시키고, 또 스파이웨어로 분류된 '리니지' 해킹툴도 다운을 받아서 실행을 시키고 있었다... --; 무서운 넘들...

이 바이러스가 감염되면, 프로세스상 CPU점유율이 높은 프로세스는 보이지는 않지만, 이상하게 느려지고, 하드를 그냥~~ 긁어대면서, CPU 점유율이 높게 나타난다는 것이다.
네트워크로 무자비하게 접근을 하니 CPU점유율이 올라갈수 밖에...
그리고 winterms.exe 이 파일은 admin 계정으로 생성되서, 삭제도 되질않고,
레지스트리에서도 검색이 않된다. 안전모드도 부팅이 않되서 혼났다...ㅋ

-------------------------
추가...
알약도 잡아내지 못했다... --;
대략낭패...
검색만 계속 해내지, 리부팅하면 다시 그러니...
결국 손으로 때려 잡고 말았다 --;
손으로 때려 잡는 방법 http://www.mironae.com/886
-------------------------