https://tcatmon.com/w/index.php?action=history&feed=atom&title=%EB%B0%94%EC%9D%B4%EB%9F%BF바이럿 - 편집 역사2026-06-14T23:21:52Z이 문서의 편집 역사MediaWiki 1.28.0https://tcatmon.com/w/index.php?title=%EB%B0%94%EC%9D%B4%EB%9F%BF&diff=773905&oldid=prev2017년 2월 7일 (화) 06:08에 Maintenance script님의 편집2017-02-07T06:08:12Z<p></p>
<p><b>새 문서</b></p><div> *관련 문서: [[악성코드]], [[컴퓨터 바이러스]], [[커널 패닉]]<br />
<br />
[목차]<br />
<br />
== 개요 ==<br />
바이럿(Virut) 바이러스는 파일을 감염시키는 바이러스다. 전파는 P2P등통해 전파된다.<br />
진단명은 '''Win32/Virut''','''Win32/Virut.F''', --'''Virus/Win32.Virut.N1624286242'''--[* [[안랩]] v3에서 이렇게 나을때도 있다] 등으로 분류되고 Avast의 진단명은 '''Win32:Vitro'''로 분류하고 있다.<br />
<br />
.exe(실행파일), .scr(화면 보호기) 파일들를 감염시키는 바이러스이기 때문에 치료 성공률이 낮고 <br />
바이러스 백신으로는 어려운 [[컴퓨터 바이러스]] 중 하나다.<br />
<br />
게다가 바이럿(Virut) 바이러스는 감염을 위해서 특정 커널 함수를 후킹해두고 있기때문에 완벽한 치료를 위해 메모리 치료도 해야한다.<br />
<br />
일부 컴퓨터에서 포맷해도 다시 살아나는 경우가 있다.<br />
즉 바이러스가 메모리, 그래픽 카드, 등의 리소스에 있으면 포맷하고 윈도우 재설치 하면 재감염되는것.<br />
~~메모리 치료을 안하고 포맷 및 재설치하면 또 감염되고 또 재설치해도 또 감염된다. 50번이나 재설치하는 사람이 있냐? 역시 저건 빡치는 바이러스다.~~<br />
<br />
== 증상 ==<br />
감염되면 증상은 아래과 같다.<br />
* 실행중인 .exe(실행파일), .scr(화면 보호기) 확장자를 가진 파일을 모조리 감염시킨다. 로컬 드라이브내 파일 대상으로 된다[* 참고로 다른 드라이브(USB도 포함)에서 .exe(실행파일)또는 .scr(화면 보호기)를 실행하면 바이러스 감염된다. 아니면 다른 드라이브(USB도 포함)도 감염될수도 있다. --만약 윈도우 설치 USB에 감염된다면... [[망했어요]]--]<br />
* 감염된 파일를 실행하면 winlogon.exe에 자신을 인젝션하고 특정 IRC 서버와 웹 호스트에 접속하여 [[트로이 목마(악성코드) |트로이목마]] 다운로드 받아 실행시킨다.<br />
* 컴퓨터가 갑자기 느리거나 다운될수 있다, 심한경우 [[블루스크린]]까지 소환시킨다.<br />
* 바이러스 백신로 치료한 이후 일부 프로그램이 실행이 안되는 경우가 있다. <br />
--그리고 결국 AS가 설치된 [[정돌이|정품]] 소프트웨어 실행안된다면? [[복돌이|복돌]]을 써야한다는 당점이다.--<br />
== 치료 ==<br />
~~[[그런거 없다]]~~<br />
[[안랩]]에서 Win32/Virut바이러스 전용 백신를 제공해 주고 있다. [[http://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=55#|다운로드(자동 다운로드)]] 그걸로 안전모드로 부팅해서 치료해 주자. 만약 안되면[* 안전모드 접근이 안되는 등] 포맷하여 원도우 재설치하는 방법를 해야한다.<br />
<br />
== 예방 ==<br />
감염를 예방하려면 이렇게 하면 된다.<br />
1. 불법프로그램을 함부로 다운 받지 말것<br />
2. 수상한 사이트에서 [[아오오니]] 패러디를 다운받지 말것[* 수상한 사이트에서 배포하는 [[아오오니]] 패러디 일부의 Game.exe에서 바이럿 바이러스가 발견되는 경우가 많다. [[안랩]] V3에서 탐지된다. 하지만 알약에서는 탐지가 안된다. 예로 들어 빵돌이의 모험2 여기서 다운받았는데 압축를 푸니까[[안랩]] V3가 바이럿 바이러스로 탐지되었다. 삭제는 하지 않는다. 이 바이러스가 감지되면 '''100% 바이럿 바이러스다. 그리고 감지되면 절대 실행하지 말자. 감염된다.''' 아니면 [[바이러스 토탈]]에서 Game.exe를 검사해보자.[[https://www.virustotal.com/ko/file/b764c61978c02b812e9fb2e88bedddacc48e0d6d3ef3b4645f88e9c5f9e6d92f/analysis/1471151445/|이렇게 나왔다면]](결과의 따라 다를수 있음) 감염된 Game.exe을 정상파일 Game.exe로 교체하면 된다.][* 단 모바일에서 실행하면 문제가 없다.]<br />
<br />
[[분류:악성코드]]</div>Maintenance script