태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

IT 관련2014.03.12 07:00

 

 

 

동생의 PC를 사용하려고 하니 포털 사이트 한 가운데에 떡하니 금융감독원 팝업창이 뜹니다.

하지만, 금융감독원에서 이런 팝업을 포털 사이트에 게재 하지는 않겠죠?

 

 

 

다른 포털에 들어가도 이 팝업창이 떡하니 나타납니다.

 

 

 

이중에 스탠다드차터드 은행을 클릭해서 들어가면

전자금융사기 예방서비스 가입을 할 수 있는 팝업창이 나타납니다.

그런데, 잘 보면 무언가 이상 한 것을 찾을 수 있습니다.

디자인이 현재 스탠다드차터드 은행과 다를 뿐만 아니라

디자인도 매끄럽지 않습니다.

 

 

 

 

예방서비스 가입을 누르면 공인인증센터로 연결 되는데 주민번호를 입력하게 되어 있습니다.

아무 주민번호나 대충 눌러보니 실제로 인증이 가능한가봅니다.

 

 

 

KB국민은행에 들어가니 스탠다드차터드 은행과 디자인이

별반 다르지 않습니다.

 

 

 

 

 

MG새마을금고 사이트에 들어가 봤습니다.

재미있는건 사이트 어디를 눌러도 링크로 넘어가지 않는점입니다.

그냥 페이지만 만들어서 넣었나봐요.

 

 

 

알약을 이용해 검사를 진행하니 호스트파일일 변조 된것을 확인 할 수 있습니다.

하지만, 치료를 진행해도 완전한 치료가 되지 않습니다.

아무래도 변종인듯......

 

 

 

\WINDOWS\system32\drivers\etc에 들어가보니 평소에 보지 못했던 두 파일을 발견했습니다.

바로 hosts.ics와 hosts_backup 파일입니다.

 

 

 

hosts_backup 파일을 열어보니 동일한 아이피로 은행 URL이 등록되어 있는 것을 확인 할 수 있습니다.

해당 아이피를 확인해 보니 일본 아이피네요.

 

 

 

hosts.ics 파일은 그냥 삭제 되지 않습니다.

작업관리자에서 해당 프로세스를 찾아(이 경우 lanks[1]) 죽여야합니다.

저의 경우 일일이 찾는 것이 귀찮아  unlocker 툴을 이용해 해당 프로세스를 죽였답니다.

 

 

 

프로세스를 죽였다고 끝난게 아닙니다. 컴퓨터를 재부팅하면 동일한 파일이 생성 되거든요.

일단 숙주를 찾아야 합니다.

시작 프로그램에서 → 실행 → msconfig를 눌러 lanks[1]을 찾습니다. 체크박스에서 체크를 지웁니다.

 

 

 

C:\Program Files\Common Files 안에 있는 lanks[1]을 삭제.

 

이렇게 하고 나니 더 이상 금융감독원 팝업이 나오지 않습니다.

 

 

저작자 표시 비영리 변경 금지
신고

댓글을 달아 주세요

  1. 전영균

    감사합니다. 낚일번 했네요

    2014.03.13 14:48 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 가나다

    요즘은 lank[1]
    이라 안나오고
    다른이름으로 많이나와요
    전zx[1]이라고 나오네요

    2014.03.30 14:24 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 롸애해

    전 lanks[1]이렇게도 안나오고 다른분이 말씀한것처럼 나오질안네요..

    2014.04.02 18:36 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 그렇다면 unloker 툴을 다운받아서
      확인해 보시는게 좋을 것 같습니다.

      프로세스 경로도 나오거든요 ^^

      2014.04.03 13:01 신고 [ ADDR : EDIT/ DEL ]
  4. 잉잉

    복사좀풀어주시지 주소창적기힘드네여..

    2014.04.11 07:31 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. ㅜ ㅜ...
    저 어제 실명인증했는데...
    제 주민번호 유출 된걸까요?

    2014.04.21 15:01 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. 님 프로세스를 못찾겟어요. MUPdate.exe 라고 뜨는데 그걸 msconfig 로 찾으면 안나와요.

    2014.04.26 12:22 신고 [ ADDR : EDIT/ DEL : REPLY ]
  7. 나라카

    왜 전 lank든 뭐든 이상한게 왜 하나도 안나오죠??

    그래서 시스템 구성유틸리티에서 모두체크해서 사용안함으로 했는데도 팝업창이 계속뜨네요ㅠㅠ

    어찌 해야할까요?

    2014.04.28 00:05 신고 [ ADDR : EDIT/ DEL : REPLY ]
  8. 달토끼

    무진장 감사합니다. 이곳 설명이 제일 쉽네요~ 짱짱짱~!!

    2014.09.11 23:01 신고 [ ADDR : EDIT/ DEL : REPLY ]
  9. 낚였어요ㅠㅜㅠㅜ

    저 저거 인증했는데 우야죠ㅠㅜㅠㅜㅠㅜ??

    2014.10.25 16:28 신고 [ ADDR : EDIT/ DEL : REPLY ]
  10. 완전깔끔하게해결했어요 ㄱㅅ

    2014.11.30 13:42 신고 [ ADDR : EDIT/ DEL : REPLY ]
  11. 팝업창

    driver etc 에 저기 보이는 폴더가 없으면 어떻하죠 ?? 팝업창뜨긴하는데 저런폴더는 없는데 ㅠㅠ

    2014.12.24 19:37 신고 [ ADDR : EDIT/ DEL : REPLY ]
  12. 비밀댓글입니다

    2015.02.18 10:14 [ ADDR : EDIT/ DEL : REPLY ]
  13. 앙데오

    안되는뎅ㅇㅇㅇㅇㅇㅇㅇ

    2015.02.18 10:14 신고 [ ADDR : EDIT/ DEL : REPLY ]
  14. 아루마루

    안돼잖아욬ㅋㅋㅋㅋㅋㅋㅋㅋ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

    2015.02.18 11:09 신고 [ ADDR : EDIT/ DEL : REPLY ]
  15. 아래 사이트로 가보세요 그러면 고칠수 있어요


    http://cafe.naver.com/malzero/94376

    2016.04.17 19:05 신고 [ ADDR : EDIT/ DEL : REPLY ]