cyban.exe 파일에 대한 대처법
Dev/windows / 2010/01/29 09:15
cyban.exe 는 게임계정탈취 악성코드로
C:\autorun.inf
C:\32bbi0.exe
C:\9tb8f.exe
C:\Windows\System32\cyban.exe
C:\Windows\System32\zoorfat.exe
C:\Windows\System32\cyban0.dll
C:\Windows\System32\ieban0.dll
C:\Windows\System32\zorie0.dll
C:\Windows\System32\zorie1.dll
C:\Windows\System32\zormn0.dll
C:\Windows\System32\zormn1.dll
이 경로 안에 보통 숨어있다.
또한 D:\ 드라이브의 루트폴더에도 존재하므로 모두 삭제 해 주어야 한다.
그리고 중요한것은 시작프그램에도 등록된다는것이다. 시작 -> 실행 -> msconifg 를 실행하면 다이얼로그가 나오고
시작프로그램탭에서 cyban 이라고 되어있는것을 해지 해 주고 재부팅한다.
이 스파이웨어는 V3에서도 검색이 되긴하지만.. 조금 늦게 잡는경향이 있으며, 모두다 삭제 해 주지는 못하는것 같다.
threatexpert.com 에 가면 이 스파이웨어의 정체를 더 정확하게 알 수 있다.
개발자들의 PC에 감염되면 혹시 ftp정보나 shell 정보를 탈취당할 수 있으니 조심하도록 하자.
