Win32.Parite.B 바이러스 주의 및 전용백신 안내

반응형
728x90


평화로운 주말을 깨워버린 바이러스 "Win32.Parite.B" !!

지난 금요일(15일)부터 해당 바이러스에 대한 소식이 조금씩 들려오더니, 주말에 터졌다;;

현재까지 내용으로는 재발생이니 치료가 안된다는 이야기들이 들려오는데~ 확인결과 치료가 잘 되고 있다.

Win32.Parite.B 바이러스 자체가 발견 된 지도 꽤 되었고, 보안업체에서도 충분히 치료 패턴들을 가지고 있다.

간략하게 Win32.Parite.B에 대해서 알아보자
Win32.Parite.B(통칭 Parite)는 감염형 바이러스로써 .scr, .exe 파일을 찾아 감염시킨다.
특징적으로 %TEMP%폴더(C:\Documents and Settings\[사용자]\Local Settings\Temp)에 (랜덤).tmp파일을 생성시켜
explorer 프로세스에 인젝션되어 지속적으로 바이러스를 증가시킨다.

최근 Win32.Parite.B 바이러스가 급속히 전파되고 있는 이유를 아직까지 확실하게 알아내진 못했지만,
특정 프로그램이 연관이 되어 있음을 알게 되었다.

TopGuide(탑가이드) 프로그램의 설치 파일이 Win32.Parite.B 바이러스에 감염되어 배포 되고 있었다.
http://topguide.co.kr/******/TGU1002.exe
http://topguide.co.kr/******/TG19/TGU1002.exe
http://file.topguide.co.kr/***/TopGuide_TG19.exe

현재까지 알아낸 감염 된 파일들이다. 
당신들의 이런 행위가 고의가 아니길 바란다. 진심으로..

- Win32.Parite.B 전용백신 다운로드


전용백신이든 일반적인 보안제품이든 감염형 바이러스를 치료 할 때에는 가장 좋은 방법은
안전모드로 검사를 진행 시키는 것이다.

일반인들이 가장 놓치는 것 중에 하나가 "백신이 알아서 검사해서 치료해 주겠지" 이다.

감염형 바이러스의 경우에는 최소한의 프로그램이 동작하는 것이 가장 좋다. 그래야 추가적인 확산을 막을 수 있기 때문이다.

그렇기 때문에 "안전모드로 부팅해서 전체검사로 검사하고, 검사 중에는 다른 프로그램의 실행을 자제" 하는 것이 가장 최선이다.


반응형

댓글(13)

  • 2010.10.17 09:28 신고

    이른바 파리떼 바이러스;;;;; 한번 걸리면 사실상 복구 방법이 없다고 할 정도로 감염을 심하게 시킨다고 하네요;;;;; 보안 업데이트 꼬박꼬박 하고, 이상한 사이트 안가고 보안 프로그램 잘 쓰면 솔직히 바이러스 걸릴 일이 없긴 합니다만;;;

  • 2010.10.17 22:24 신고

    저 탑 뭐시기 하는 검색 프로그램이 난리의 원인 중 하나였나 보군요.
    최근에 다소 문제가 발생하길래 새로운 변종이라도 나온 줄 알았습니다.

    • 2010.10.18 10:25 신고

      ㅎㅎ 변종이나 신종은 아니고~^^; 다만 전파가 너무 빠르게 되어서 원인을 찾는 도중 탑가이드가 하나의 원인으로 보고 있는 중입니다^^

  • 알 수 없는 사용자
    2010.10.18 02:38

    파리떼.. 저도한번 걸린적있었는데 그 악몽이 떠올르네요

  • 마징가손
    2010.10.18 17:10

    유지보수 관련 일을 하다,
    위 증사으로 고객사가 난리가 났네요 ㅠㅠ

    8곳 중에 3대 포맷 접수 ㅎㅎ

    • 2010.10.18 23:29 신고

      ㅜ_ㅜ 포멧은 안해도 되는데~ 시간이 좀 걸려서 그렇지 충분히 치료가 가능한 바이러스 입니다..;;;

  • 김병용
    2010.10.18 19:15

    좋은글 감사합니다. 저도 한달 전 쯤 이 바이러스에 감염되어서, 위의 백신들로 치료를 했는데요. 한동안 괜찮더니 2주 전부터 다시 또 재차 감염되고, 또 치료하고, 또 감염되고 치료하고를 반복하고 있습니다. 아무래도 결국 포맷외에는 방법이 없다는 생각이 듭니다.

    일단 주 증상은 갑자기 -심지어는 인터넷연결이 안된 상태에서도- parite B가 검출되었다고 제가 쓰는 알약 실시간 감시프로그램에 뜨게 됩니다. 그리고는 순식간에 수십개 수백개로 늘어 갑니다. 이때 저는 곧바로 컴퓨터를 끄고, 재부팅해서 안전모드로 간다음에 시스템복원으로 며칠 뒤로 복원한 다음에 몇가지 백신프로그램과 알약으로 치료를 합니다. 항상 검색되는 화일은 주로 Temp폴더나 Temp internet폴더에 있는 감염화일 (TGU1002.exe) 입니다.

    그러면 또 며칠은 괜찮다가 어김없이 어느순간 다시 튀어 나옵니다. 아무래도 이 바이러스는 불치병이 아닌가 싶습니다. 포맷을 하면 데이타는 백업한다 손 치더라도 다시 설치할 수 없는 중요한 업무관련 프로그램들이 있어, 생각만 해도 마음이 답답합니다.

    혹시 저와 비슷한 경험을 가지신 분은 없으신지요?
    감사합니다.

    • 2010.10.18 23:31 신고

      김병용님의 문제는 TGU1002.exe를 주기적으로 실행 또는 다운로드 시키는 에드웨어가 있는 듯 합니다.
      그걸 지우지 않는한은;; 지속적으로 발생될 듯 하네요;;
      근본을 없애지 않는한!! ㅠ.ㅠ 한번 도와드리고 싶은데 방법이 있을려나 모르겠네요~

    • 김병용
      2010.10.19 06:48

      처리님 조언 고맙습니다. 주신 조언에 따라서 그동안 쓰던 알약대신 V3버전을 재설치해서 검색해 보니, 과연 여러개의 에드웨어가 있더군요. 그중 하나가 말씀하신 탑가이드가 제컴퓨터에도 설치되어 있더군요 (저는 그동안 이것이 무엇인지 몰랐습니다).

      사실 저는 V3유료사용자인데, 제 노트북이 V3만 설치하면 좀 느려지고, 어떤 바이러스들은 알약에서 더 잘 잡는 것 같아 지난봄에 V3를 지우고 알약만 설치해서 이용했었습니다.

      그동안 알약과 전용백신들로 파리떼 바이러스를 계속 반복치료를 해왔지만, 그 뿌리까지 없애지는 못했습니다. 오늘 V3로 다시 검사해보니 과연 탑가이드를 포함한 여러개의 에드웨어가 있더군요. 그동안 전혀 그 존재를 몰랐던 탑가이드가 악명높은 파리떼 바이러스의 근원이었음을 이제서야 알게 되었습니다. 드디어 파리떼로 해방될 수 있는 것인지 기대됩니다.

      아울러 저와 비슷한 증상이 있는 분들을 위해서 다른곳에서 읽은 글들을 링크합니다. 다시한번 처리님의 조언에 감사드립니다.
      (관련 블로그 글들: http://www.baedalnet.com/freeboard/10032967; http://hummingbird.tistory.com/2378)

  • asd
    2010.10.31 04:37

    앜 감사합다 ~

Designed by JB FACTORY