최근 네이트온 메신저를 통해 유포되는 악성코드인 g123.exe에 대해 살펴보겠습니다. 이 악성코드는 보안 패치가 미비한 PC에 감염되어 다양한 문제를 일으킵니다. 본 글에서는 g123.exe의 작동 방식과 감염 시 나타나는 문제, 이를 해결하기 위한 방법을 알아보겠습니다.
악성코드 유포 경로
악성코드 유포 방식
g123.exe는 특정 링크를 클릭한 사용자의 PC에 자동으로 다운로드되며, 이 링크는 자극적인 이미지로 사용자를 유인합니다. 실제로 클릭 시 여러 악성 스크립트가 실행되어 감염이 이루어집니다.
주요 다운로드 링크
- hp://xind.com/1.- h*p://www.zioro .com/dasg/g123.exe
이 링크를 통해 사용자의 PC에 g123.exe가 설치되고, 이는 historyinfoTransfer.dll로 위장되어 실행됩니다.
g123.exe 감염 시 발생하는 문제
1. 계정 탈취
g123.exe에 감염된 PC에서는 네이트온 메신저의 계정 정보가 탈취됩니다. 사용자가 로그인할 때 입력한 ID와 비밀번호는 홍콩에 위치한 서버로 유출됩니다.
2. Internet Explorer 이상
악성코드는 Internet Explorer의 기능을 방해하여 사용자가 보안 패치를 설치하거나 문제를 해결할 수 없게 만듭니다. 감염된 Internet Explorer를 실행하면 정상적인 동작이 이루어지지 않습니다.
문제 해결 방법
악성코드에 감염된 경우, 다음 방법으로 문제를 해결할 수 있습니다.
Process Explorer와 7-Zip 이용하기
- Process Explorer 다운로드 및 실행: 이 도구를 사용해 explorer.exe 프로세스에 추가된 악성 파일을 찾아내고, 강제로 종료합니다.
- 7-Zip 실행: 7-Zip 파일 관리자에서 g123.exe와 관련된 파일을 삭제합니다.
- C:\WINDOWS\FXSST.dll 파일은 정상적으로 삭제할 수 있지만, C:\WINDOWS\system32\V3lght.dll 파일은 추가 프로세스에 의해 삭제할 수 없습니다.
- 파일 확장자 변경: V3lght.dll 파일의 확장자를 변경한 후, 7-Zip을 종료하고, 다시 Process Explorer를 통해 explorer.exe를 실행하여 정상 상태로 복구합니다.
이 과정을 통해 인터넷 사용이 가능해지고, 보안 제품의 DB를 최신으로 업데이트하여 정밀 검사를 진행해야 합니다. 이후 네이트온 계정의 비밀번호를 변경해 보안을 강화해야 합니다.
자주 묻는 질문
질문1: g123.exe는 어떤 방식으로 감염되나요?
사용자가 특정 링크를 클릭함으로써 다운로드되고, 보안 패치가 미비한 PC에서 자동으로 실행됩니다.
질문2: 감염된 PC에서 어떤 문제가 발생하나요?
주요 문제로는 네이트온 계정 탈취, Internet Explorer의 비정상 동작 등이 발생합니다.
질문3: 악성코드 제거를 위한 첫 단계는 무엇인가요?
Process Explorer를 사용해 악성 프로세스를 찾아 종료하는 것이 첫 단계입니다.
질문4: 삭제 후에도 문제가 계속된다면 어떻게 해야 하나요?
추가적인 보안 소프트웨어를 통해 정밀 검사를 진행하고, 필요 시 전문가의 도움을 받는 것이 좋습니다.
질문5: 감염 예방을 위해 무엇을 해야 하나요?
보안 패치를 정기적으로 업데이트하고, 의심스러운 링크를 클릭하지 않도록 주의해야 합니다.
이전 글: 통신사 미환급금 조회 및 환급방법