주로 C:\Windows\system32 의 LPK.dll 파일이나 ws2help.dll 파일을 변조하여
국내 온라인 게임의 계정에 대한 내용을 유출 하는 악성코드들이죠.
특징적으로는 iexplorer 를 강제종료한다는것..?
그래서인지 오유 말고 다른 곳의 계시판에도 인터넷창이 꺼진다는 내용이 많이 있네요.
감염에 대한 확인법은
다음과 같은 파일이 있는지 확인해봅니다.
C:\Windows\system32\lpk32.dll
혹은
C:\Windows\system32\ws3help.dll
이러한 파일들이 있다면 악성코드에 감염된 겁니다.
lpk32.dll 같은 경우는 원래 정상 LPK.dll 파일을 lpk32.dll 로 변경 한 후 악성코드 자신이 LPK.dll 파일로 위장한 경우고 ws3help.dll 같은 경우는 원래 정상 ws2help.dll 파일을 ws3help.dll 파일로 변경 한 후 악성코드 자신이 ws2help.dll 파일이 되어 있는 것이죠...
그냥..지식인이나 여기저기 글 보다가요..안되면 무조건 포멧이다 하시는데..좋은 방법이 아닙니다 ㅠ 수동처리하시는거보다는..아무래도 백신을 다운받아 최신 업데이트 한 후 검사해보시는걸 추천할께요.