악성코드 검사 - 멀웨어제로

인터넷을 하는데 갑자기 연결이 끊기고 불안정해집니다. 지난번 공유기 위치를 옮기면서 랜선을 연장선으로 이어서 대충 연결해놨더니 가끔 인터넷이 끊겨서;; 그러려니 했는데 이번엔 좀 달랐어요. 

보통 1~2분이면 정상으로 돌아왔는데 전혀 원상태로 돌아오지 않더라고요. 유튜브는 썸네일이 안 뜨고 네이버, 다음은 접속하는데 20~30초 이상 걸리는데 그마저도 이미지 파일은 로딩이 안되어 있습니다.

 

 

 

보통 작업관리자를 열어서 비정상적으로 메모리를 잡아먹고 일하고 있는 프로그램이 있다면 바이러스를 의심해 볼 수 도 있을 텐데 전체적으로 이상한 징후는 안 보이네요.

평소에 깔아 두고 실시간 검사를 켜놓은 V3lite로 간단 검사를 돌려도 이상이 없다고 나오길래 정말 1년에 한두 번 돌릴까 말까 하는 '멀웨어제로'를 돌려보았습니다.

 

 

 

이 프로그램은 예전 한창 좀비 PC가 어쩌고 뉴스에 나올 때 알게 되었는데 그 이후로 컴퓨터가 뭔가 이상하다 싶으면 혹시나 하는 마음에 한 번씩 돌려본답니다. 

 

 

 

용량이 10M도 안 되는 작은 파일입니다. start.bat를 실행하면 검사창이 뜹니다. 윈도우UI가 아니라 생소할 수 있지만 경고창을 확인하고 실행하면 알아서 검사 후 격리치료까지 완료하고 검사내역을 알려준답니다.

정확한 검사를 위해 탐색기를 종료한다고 나오는데 "예"를 누르면 윈도우 상태 표시줄을 포함한 모든 창을 종료하고 진행합니다. 작업 중이거나 블로그 작성 중이었다면 미리 꼭 저장해두세요.

 

 

 

검사가 완료되면 창의 색깔로 상태를 표시해줍니다. 원래 저는 빨간창이 떴는데 캡처하려고 한 번 더 돌렸더니 초록창만 떠서 빨간창을 찍을 수없어 임의로 포샵질을;;

 

확인을 누르면 메모장에 검사내역이 쭈-욱 펼쳐집니다. 지난 내역들은 "C:\Quarantine_MZ"폴더에서 다시 확인해볼 수 있습니다.

 

다른 사항은 이상 없었지만

---

■ 악성 및 유해 가능 폴더 제거 :
  "C:\Users\▒▒▒▒\AppData\Roaming\Mcorp" (격리/제거 성공)
  "C:\Users\▒▒▒▒\AppData\Roaming\Visual Runtime 11.0.0" (격리/제거 성공)
  "C:\Users\▒▒▒▒E\AppData\Local\Google\Chrome\User Data\Default\Extensions\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb" (격리/제거 성공)
  "C:\Users\▒▒▒▒\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\oobijlcdpmmmpgkonmjnpkkbdmnjpeeb" (격리/제거 성공)

 

■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :
  "HKCU\Software\Microsoft\Windows\CurrentVersion\Run : Visual Runtime" (격리/제거 성공)

---

이런 이상이 있어서 격리/제거했다고 나옵니다. 각 항목을 인터넷에 검색해보니 "Mcorp"와 "Visual Runtime 11.0.0" 은 한 쌍으로 마이크로소프트에서 만든 것처럼 속여서 작동하고 있는 광고 프로그램이랍니다. (hummingbird.tistory.com/6788 참고)

아래 두 개는 게임 판매 사이트 '파나티컬'에서 크롭 확장 앱을 설치하면 알림을 넣어주는건데 이건 제가 확인하고 설치한 것이긴 하지만 이상현상으로 잡아버렸으니 그냥 삭제했습니다. 다른 확장 앱은 아무 이상 없는데 왜 이것만 잡혀서...

파나티컬, 뒤로 뭔 짓을 하고 있던거니?-_-

 

아무튼 검사를 하는 시간이 10분 정도? 지나고나니 공유기 접속이 정상 작동하게 되었습니다. 멀웨어 검사 덕분인지 아닌지 확인할 길이 없지만 일단 알 수 없는 광고 프로그램을 하나 잡아낸 성과는 있었네요.

 

일단 액티브X에서 많이 감염된다고 하니 익스플로러 브라우저는 인터넷뱅킹이나 정말 액티브X가 필요한 경우만 사용하고 평소에는 크롬, 웨일 등의 브라우저를 사용하기를 추천드립니다.

멀웨어제로는 무료 프로그램으로 업데이트도 꾸준히 되고 있습니다만 제작자도 말하듯이 멀웨어제로는 참고용으로만 사용하고 더 정확한 치료/검사는 백신 프로그램을 권장하고 있습니다. 알 수 없는 어떤 좀비?가 숨어있을지 모르니 가끔 한 번씩 돌려주는 것도 나쁘지 않을 것 같네요. 이 프로그램을 가져다가 악성코드를 심어서 뿌리는 놈들도 있으니 꼭 정식 사이트에서 받으세요. 

 

네이버 카페 cafe.naver.com/malzero

Malware Zero - 무료 악성코드 제거 도구