Roland

세상에는 세 가지 사기꾼이 있다.

사람을 속여 금전을 강탈하는, 백로(시로사기).

이성을 희롱하여 사람의 마음을 가지고 노는, 적로(아카사기).

그리고... 백로와 적로만을 먹이로 삼고,

그들이 사람들로부터 우려낸 돈으로 

배가 불러 썩은 육체를 쪼아먹는, 가장 흉악한 사기꾼.

흑로(쿠로사기).

만화에서 드라마로 그리고 영화까지 이어진 히트 작품이기도 하다.

그런데 이런 ............... 한국에서도 백로를 등처먹는 흑로가 있을줄이야...

대포통장 돈 빼돌린 일당 검거 ◀링크 클릭

상세정보

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리는 바이러스로 2001년 10월에 처음 보고된 것으로 보인다. 국내에는 2002년 8월13일에 감염 보고되었으나, 그 이전에 이미 국내에 유입된 것으로 보인다. 이 바이러스는 Win32/Tinit 와 매우 유사하다. 

실행파일 감염방법 

감염된 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아 감염시킨다. 단, 윈도우 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다. 감염파일은 마지막 섹션에 3글자의 영문으로 된 랜덤한 섹션 이름이 추가되며 수백 KB 이상 파일이 늘어난다. 

또한 윈도우 임시폴더에 실행파일 압축 프로그램으로 압축된 *.TMP (*. 랜덤한 이름) 파일을 생성(실제는 DLL 형식)해두고 실행중인 EXPLORER 에 모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다. 

HKEY_CURRENT_USER\ 

   Software\ 

      Microsoft\ 

         Windows\ 

            CurrentVersion\ 

               Explorer\ 

                  PINF = \윈도우 임시폴더\랜덤한 파일명.tmp -> 생성한다. 

또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다. 

네트워크 전파, 감염방법 

바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다. 

============================================================

시스템은 감염되지 않았으나 유틸프로그램이 전부 노출 되었다.

치료후 확인해 본 결과

이중에는 이상 없는것도 있었으나

실행불가도 있었고

겉보기에는 이상없어 보이지만 내부 기능이 작동 안하는 프로그램도 있었다.

중복 감염되다 보니 파일 구조가 완전히 뒤틀린 모양....

알약 말고 좀더 강력한 백신 프로그램을 찾아야 할지도 모르겠다.