[바이러스] Storageprotector Downloader (속칭:SD) 신종 바이러스...ㅜㅜ

저도 같은 바이러스에 걸린것 같군요.

근데 님처럼 여러개의 창이 열리지는 않습니다. 아마 버전이 업데이트 되었나 봅니다.

바탕화면에 역시 마이크로 소프트를 빙자하여 만든 단축 아이콘 2개가 있구요.

어떤 다운로더 때문에 발생 되는것 같은데 백신이나 안티악성코드 엔진에는

아직 없나 봅니다. 신종 악성코드라는 이야기지요.

이름도 없어서 그냥 Storageprotector Downloader 이하 SD라고 하겠습니다.

이것 외에도 2곳이 더 있는데 차근차근 설명해 드리도록 하겠습니다.

우선 이 SD는 EXPLORER.EXE 파일을 공격 합니다.

부팅시 바탕화면이 안나오도록 하는것이죠.

또한 사용중 바탕화면과 작업표시줄이 없어지도록 하는게 특징입니다.

이리하면 초보자의 경우 당황하게 되겠지요.

바로 이렇게 공격을 합니다.

EXPLORER.EXE 파일을 강제로 공격 하는거지요.

확인을 누르면 링크되어 있는 악성코드 사이트가 열립니다.

다른 증상도 알아 보겠습니다.

오늘 날짜 까지 나오네요. 위에 보는바와 같이 http://kr.msn.com 접속후 포토를 눌렀을때 빨간색 박스안에

원래 광고가 아닌 악성코드 광고가 나오게 됩니다. 네이버에서 해봤으나 같은 증상은 없었습니다.

외국 악성코드이다 보니 국내용 포털에는 적용이 안되나 봅니다. 여튼 빨간 박스를 클릭하게 되면

위와 같은 메시지가 나옵니다. 물론 확인을 누르면 링크되어 있는 악성코드 사이트로 연결 됩니다.

이게 악성코드 사이트 인데 약간 허접 합니다. S/W가 실행되는것처럼 꾸몄습니다. 물론 창 크기를 줄여 보면

허접하게 만든 페이지라는걸 알수가 있습니다. 물론 가운데 그림을 클릭 하시면 S/W가 설치 되므로 절대로

설치 하시면 안됩니다.

취소를 하시더라도 아래와 같은 메시지가 나옵니다.

블라블라블라... S/W를 사용하도록 권하는 메시지죠. 물론 악성코드 이므로 절대로 받으시면 안되겠습니다.

확인을 누르시더라도 S/W는 설치 되지 않습니다. 다만 사용중 계속 나온다는 것이지요.

또다른 증상이 있는데 아직 안나타 나는군요. 원래 3곳의 사이트와 연결이 됩니다.

안나오니 뭐 어쩔수 없네요...

일단 증상은 대충 아시리라 믿습니다.

해결 방법에 대해서 알려 드리도록 하겠습니다. 절대로 링크 클릭 금지. 안되게 해놨지만 혹시 모르니...

bestsellerantivirus.com  아이피 : 89.188.16.16

advancedcleaner.com   아이피 : 85.17.4.103

storageprotector.com    아이피 : 195.66.132.240

이 세곳을 주로 접속합니다. 다시 말씀 드리지만 절대로 접속하지 마세요...

왜 Storageprotector Downloader 라고 이름을 붙였느냐... 궁금 하실때가 된것 같네요.

이셋중 가장 악질로 보여 집니다. 다른 두곳을 차단해 봤으나 EXPLORER.EXE 파일이

공격당하는건 계속 그대로 였습니다. 그러나 제일 아래 아이피를 차단했더니 공격이 멈췄습니다.

아직까지는 그렇습니다.

실질적으로 어떠한 프로세스로 인해 이러한 증상이 나타나는지 알아야 겠지만

V3, 악성코드 제거기(국내산만 사용)를 모두 실행해 봤으나 포함되어 있지 않은 신종 악성코드이며

또한 메모리에 상주형이 아니므로 작업관리자 프로세스를 찾아봐도 아무것도 없습니다.

ACTIVE X 파일도 아니며 시작프로그램에도 등록되어 있지 않습니다.

제가 이쪽에 능통한게 아니라서 어디에 숨어있는지는 저도 아직 못찾았습니다.

MS DEFENDER(MS 디펜더) 나 윈도우즈 업데이트를 통해서도 해결이 안되더군요.

해결 방안을 알려 드리도록 하겠습니다.

집에 인터넷 공유기를 사용한다면 가장 편하게 해결 하실수 있습니다.

위 세곳의 아이피를 모두 차단하면 EXPLORER.EXE 공격, 광고창 링크, 팝업등 을 예방하실수

있습니다. 아직 국내에 많이 퍼지지 않아 이 문제가 언제 해결될지는 모르겠으나

외산 S/W중 믿을만한 S/W를 사용해야 할지도 모르겠습니다.

또한 사용중인 인터넷 ISP 업체에 문의하여 저 세곳 IP를 차단해 달라고 요청해 보시는것도

좋은 방법일수 있습니다.

좀 허접 하지만 제가 알아낸건 여기 까지 입니다. 아이피를 차단하여 내 PC에서 SD가

다운로드를 못하도록 하는것 뿐입니다. 아직까지는...

미연에 방지 하고자 한다면 프루나와 같은 P2P에서 검증되지 않는 파일은 받지 않는게 좋습니다.

저역시 필요한 자료가 있어 검색 하다가 다운로드 받아서 실행해 봤으나 결과는 좋지 않았습니다.

도움이 되셨나 모르겠네요.

출처 : 네이버의 murme2님
    http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=IPyj/M4eXQ9A4SXbZMrUB8xmNR63cM/r&qb=YWR2YW5jZWRjbGVhbmVyLmNvbQ==