Obama 바이러스

오바마 바이러스라고 파급 효과는 적지만 요즘 심심치 않게 몇몇기업에서 걸리고 있다고 한다.

Usa.exe라는 파일 이름을 가지고 있고, 감염 후 특정 시간이 되면 위와 같은 팝업 창이 갑자기 떠서 사람을 놀라게 한다. 시스템 시동과 관련한 레지스트리들을 건드려서 smss.exe라는 자신의 파일을 통해서 로그인이나 프로그램 실행 들이 일어 나게 만들어 버린다.

또한 메시지 훅을 걸어서 바이러스 스캐너나 디버깅 툴이 뜨면 윈도우즈 타이틀 스트링을 인식하고, 바로 메시지를 보내어서 죽여 버린다.

커널 레벨에 설치하는 룻킷은 전혀 없는 것으로 보이는데 유저 공간에서의 후킹 만으로 사용자를 굉장히 괴롭게 하는 웜이다.

바이러스 스캐너로 감지하더라도 레지스트리를 다 망가 뜨려 놓아서 바이러스 제거 후에 로그인이 잘 안되는 경우가 있다.

Leave a Reply