가짜 네이버 다음 네이트으로 바꾸는 kfce.exe 바이러스 프로그램

 가짜 네이버 등으로 들어가지면서 자꾸 아래 사진과 같이 뜹니다.

 

저기서 은행을 클릭하면 주민번호 입력도 받고 별거 다받는데 입력하시면 나중에 통장에서 강제 기부 됩니다.

 

물론 해커한테 말이지요. ㅎㅎ

 

기부하실 분만 입력하시고 나머지 분들은 백신을 최신 버전으로 업데이트해서 사용하시기 바랍니다.

 

바탕화면에 kfce.exe 생기면 아래 바이러스가 100% 걸린겁니다.

 

hosts.ics 파일을 새거로 교체하세요.

 

진짜 네이버 서버로 연결해놓고 메인 페이지만 바꿔서 모름 ㅇㅇ

 

 

위 두 프로그램이 그 바이러스 프로그램임

 

 

알약이 쓰레기란건 오늘 새삼 깨닫습니다. 31개의 백신에서 발견되는데. 왜 알약에서만 못 발견하나요.

 

이거바요 혼자 못 발견하네요.

 

저작자표시비영리변경금지

'FreeTalk !' 카테고리의 다른 글

TVPLE의 헛소리  (0) 2013.10.11
네이버 한글날 기념 검색창 옆 배너 한글화  (0) 2013.10.09
가짜 네이버 다음 네이트으로 바꾸는 kfce.exe 바이러스 프로그램  (2) 2013.09.09
블로그가 완전 초기상태로 돌아가버렸어.  (0) 2013.09.07
이 블로그... 왠지 저주 받았어.  (2) 2013.09.02
해피머니 사이트 디도스 의심 !  (0) 2013.09.01

Posted at 2013. 9. 9. 20:00
Posted in FreeTalk !
이 글에 대한 트랙백이 0개 있습니다. 이 글에 대한 댓글이 2개 있습니다.
  1. 이기형
    2014.03.14 11:29

    저 프로세스명이 svchost가 아니네요...
    알약은 비트디펜더와 소포스도 쓰지 않나요? 비트디펜더와 소포스는 감지하던데... 그런데 그 유명한 카스퍼스키가 감지못함

    reply edit/del
    • 김루노
      2014.03.19 21:44
      edit/del

      자세히 보시면 바이러스 파일이기 때문에 윈도우 프로그램인
      SVCHOST를 사용할 수 없습니다.

      그렇기 때문에 바이러스는 비슷하게 만들어서 헷갈리게 하는 것이죠.

      SVCHSOT로 HOST가 아닌 HSOT로 되어있는 겁니다.

      알약은 구버전엔진을 사와서 쓰는 것이기때문에

      탐지율이 좋다고 볼 순 없습니다.

코멘트 쓰기
김루노’s Blog
Total 151,337 . Today 0 . Yesterday 8