일단 이번 파밍 악성코드에 관한 공통점이

1. 백신 프로그램을 지워버린다.

ㄴV3어쩌고 하는 서비스가 해당 기능들을 죄다 지워버리는 것으로 보임.

2. 호스트 파일 변조를 가한다

ㄴ변조된 호스트 파일에서 향하는 ip주소는 10.10.10.166 인데 검색해보니 검색되지 않는 ip라는 것으로 봐서 저 ip가 실재하는 ip는 아닌 듯 하다.

ㄴhost.ics라는 파일이 생성되어있다.

3. 아무리 전용백신으로 제거를 해도 되살아난다.

ㄴ최신버전의 v3gamehackkill을 돌려봐도, 알약에서 제공하는 전용백신을 돌려봐도 되살아난다. 되살아나는 리소스를 관여하는 방식이 인터넷 연결과 관련이 있는가 싶어 랜선을 제거한 뒤에 백신을 돌려봤는데... 마찬가지로 돌다가 지워진다. 해당 기능에 관여하는 악성코드가 어떤놈인지 전혀 감이 안잡힌다.

하... 진짜.

3번 현상 때문에 결국은 포맷하고 드리는 방식으로 처리중에 있습니다. 찾을려고 계속 붙잡고 있으면 어떻게 찾을 수는 있겠는데, 피해자 수는 많고, 인력은 한정적이니 빠르게 해결을 해줘야 되니까 답답하네요.

덧1. 베스트에 올라간 글에 누군가가 댓글을 다는데 분명히 내가 시도해보고 안되었다고 댓글까지 단 내용을 중복해서 올리는 사람이 있음. 그냥 모르고 내뱉는 사람이었으면 좋겠음. 만약 범인 놈이라면 내가 진짜 멱살 붙잡고 팰지도 모름.