[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer) Add-on ¼³Ä¡ ÇÁ·Î±×·¥ÀÎ ieinstal.exe·Î À§ÀåÇÑ Elbie ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ°í ÀÖ´Â °ÍÀÌ È®ÀεƴÙ.
¡ãElbie ·£¼¶¿þ¾î ÆÄÀÏÀÇ ¼Ó¼º[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é Elbie ·£¼¶¿þ¾îÀÇ Ãʱ⠽ÇÇà ÆÄÀÏÀº ÀÎÄÚµùµÈ ³»ºÎÀÇ µ¥ÀÌÅ͸¦ ½ÇÁúÀûÀÎ ·£¼¶¿þ¾î ÇàÀ§¸¦ ¼öÇàÇÏ´Â ½ÇÇà ÆÄÀÏ·Î µðÄÚµùÇÑ´Ù. ±× ÀÌÈÄ ´Ù½Ã È£ÃâµÅ ½ÇÇàÇÑ ÇÁ·Î¼¼½º¿¡ µðÄÚµùÇÑ ½ÇÇàÆÄÀÏÀ» ÀÎÁ§¼ÇÇÏ°í, »ç¿ëÀÚÀÇ PC°¡ VM ȯ°æÀÎÁö È®ÀÎÇÑ´Ù.
¡ãµðÄÚµùµÈ ½ÇÇàÆÄÀÏ(ÁÂ)°ú VM ȯ°æ È®ÀÎ(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
ÇØ´ç ·£¼¶¿þ¾î´Â ÀÎÁ§¼ÇÀ» ÅëÇØ ½ÇÇàµÇ¸ç %AppData% °æ·Î¿¡ º¹»çº»À» µå·ÓÇÏ°í, ½ÃÀÛ ÇÁ·Î±×·¥À¸·Î µî·ÏÇÑ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ º¹±¸¸¦ ¸·´Â ÇàÀ§¸¦ ¼öÇàÇϱâ À§ÇØ »ç¿ëÀÚ °èÁ¤ ÄÁÆ®·Ñ(User Account Control : UAC) âÀ» ¶ç¿ö °ü¸®ÀÚ ±ÇÇÑÀ» ÅëÇÑ Ä§Åõ¸¦ À¯µµÇÑ´Ù.
¡ã»ç¿ëÀÚ °èÁ¤ ÄÁÆ®·Ñ(UAC) â[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
ÇØ´ç ·£¼¶¿þ¾î´Â ¡®HKCU\Software\Microsoft\Windows\CurrentVersion\Run:ieinstal= C:\Users\kk\AppData\Local\ieinstal.exe¡¯ À§Ä¡¿¡ º¹»çº»ÀÌ µå·ÓµÈ´Ù.
°ü¸®ÀÚ ±ÇÇÑÀ» ¾òÀº ÇÁ·Î¼¼½º´Â 2°³ÀÇ cmd.exe¸¦ ½ÇÇà½ÃÄÑ Ã¹ ¹ø° ÇÁ·Î¼¼½º´Â ½Ã½ºÅÛ º¹±¸¸¦ ¸·±â À§ÇØ º¼·ý ½¦µµ¸¦ »èÁ¦ÇÏ°í, À©µµ ȯ°æÀÇ º¹±¸ ºñÈ°¼ºÈ ¸í·ÉÀ» ½ÇÇàÇÑ´Ù. À̶§ »èÁ¦µÇ´Â ÆÄÀÏÀº ¡âvssadmin delete shadows /all /quiet ¡âwmic shadowcopy delete ¡âbcdedit /set {default} bootstatuspolicy ignoreallfailures ¡âbcdedit /set {default} recoveryenabled no ¡âwbadmin delete catalog -quiet µîÀÌ´Ù.
¡ãRAPIT ÇÁ·Î¼¼½º Æ®¸®[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
µÎ ¹ø° cmd.exe ÇÁ·Î¼¼½º´Â ¹æȺ® ¼³Á¤À» ¡ânetsh advfirewall set currentprofile state off ¡ânetsh firewall set opmoe mode=disable µî°ú °°ÀÌ º¯°æÇÑ´Ù.
¡ãinfo.hta(ÁÂ)¿Í info.txt(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
´ÙÀ½À¸·Î °¨¿°µÈ ÆÄÀÏÀÇ ÆÄÀϸíÀ» ¡®info.hta¡¯À¸·Î º¯°æÇÏ°í, °¨¿° °æ·Î¿¡´Â ·£¼¶³ëÆ®ÀÎ ¡®info.txt¡¯¿Í ¡®info.hta¡¯¸¦ »ý¼ºÇÑ´Ù.
¡ãElbie ·£¼¶¿þ¾î¿¡ °¨¿°µÈ ÆÄÀÏ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°Elbie ·£¼¶¿þ¾î´Â Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇØ À¯Æ÷µÇ´Â ¸¸Å ±â¾÷ »Ó¸¸ ¾Æ´Ï¶ó PC ÀÌ¿ëÀÚµµ Ÿ±êÀ¸·Î ÇÒ È®·üÀÌ ³ô´Ù¡±¸ç ¡°°¢ ±â¾÷°ú °³ÀÎ ÀÌ¿ëÀÚµµ Ãâó°¡ ºÒºÐ¸íÇÑ ÇÁ·Î±×·¥ÀÇ ½ÇÇàÀ» ÀÚÁ¦ÇÏ°í, ¹é½Å ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>