노하우&유지보수 정보
비전플러스 / 게임 중 창이 작업표시줄로 떨어지는 현상 (일명 : 그라운드바이러스)
- 대구, W스크린 7일 전 2025.06.26 09:05 비전플러스
-
11
0
<증상>
가장 흔하게 발견되는 증상 > 게임 중 창이 작업표시줄로 떨어짐
- 아주 짧게 CMD창(검정색) 뜨는 것이 확인되기도 함
3. exe 파일에서 용량이 520KB ~ 525KB로 나오는 것이 많이 있다면
4. 감염된 상태 입니다.
구조적으로 보면 "감염 복구 프로그램"을 만들 수 있는 구조이지만
영업 중 매장에서 사용되는 컴퓨터이기 때문에 한계가 있습니다.
* 현재까지는 포맷 후 재설치를 권장합니다만, 누군가 좋은 방법으로 복구에 성공한 사례가 있다면 댓글로 남기시거나 연락주십시오. 감사합니다.
- 아주 짧게 CMD창(검정색) 뜨는 것이 확인되기도 함
위장 방식 분석
감염 및 위장 방식 요약
-
정상적인
.exe파일들을g파일명.exe로 리네이밍-
예:
chrome.exe→gchrome.exe
-
-
ground.exe가 원래의.exe이름으로 자신을 복제-
예:
ground.exe→chrome.exe로 이름 변경
-
-
사용자가
chrome.exe실행 시:-
실제 동작:
-
ground.exe(위장된 악성코드)가 실행됨 -
내부에서 다시
gchrome.exe(정상파일)을 호출하여 정상처럼 동작
-
-
작동 방식 도식
이 방식의 위험성
| 항목 | 설명 |
|---|---|
| 탐지 회피 | 대부분의 백신은 g원래파일명.exe가 정상 서명된 프로그램으로 인식할 수 있어 놓침 / 비전플러스의 경우 ffmpeg.exe의 실행에서 발견되는 경우가 많음 |
| 지속성 | 재부팅 후에도 정상 동작처럼 보이며 제거 어려움 |
| 정보탈취 | 백그라운드에서 키로깅, 화면 캡처, C&C 접속 가능 |
| 감염 확산 | 다른 .exe 파일도 자동 감염시킬 가능성 높음 (웜 특성 내포) |
비전플러스에서 게임 중 창이 떨어지거나 렉이 걸리는 경우 그라운드바이러스를 체크해 보세요.
<확인방법> 아래 이미지 참조
<확인방법> 아래 이미지 참조
1. 파일탐색기로 C 또는 D드라이브를 열고
2. 우측의 검색 칸(우측 상단, 빨강박스)에 *.exe를 적고 Enter
2. 우측의 검색 칸(우측 상단, 빨강박스)에 *.exe를 적고 Enter
3. exe 파일에서 용량이 520KB ~ 525KB로 나오는 것이 많이 있다면
4. 감염된 상태 입니다.
구조적으로 보면 "감염 복구 프로그램"을 만들 수 있는 구조이지만
영업 중 매장에서 사용되는 컴퓨터이기 때문에 한계가 있습니다.
* 현재까지는 포맷 후 재설치를 권장합니다만, 누군가 좋은 방법으로 복구에 성공한 사례가 있다면 댓글로 남기시거나 연락주십시오. 감사합니다.
- 다음글비전플러스 / 여러분 컴퓨터의 성능은 어떤가요?2025.06.16
댓글목록
등록된 댓글이 없습니다.