유용한팁

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

벅스에서 감염되는 악성코드 [tcp.exe]

홈페이지

19년 전

벅스에 들어가서 노래듣고 난뒤 부터 이상한 증상
(익스 새창 안뜸, 인터넷 속도 저하 시킴, 메모리 잡아먹고 버티고 있음, 프로세서를 죽여도 부팅후
다시 메모리 처먹고 죽치고 있음...무섭고도 귀찮은 넘 ㅡㅡ^)

(안철수연구소 답변
TCP.EXE와 WINSYSTEM.EXE는 특정 스트리밍 음악 사이트에서 배포한 액티브 X 컨트롤에 포함되어 있다. WINSYSTEM.EXE 파일은 특정 사이트에서 최신 버전의 TCP.EXE 파일을 다운로드 해 온다. TCP.EXE 파일은 포털 사이트에 입력되는 검색어를 수집해가는 트랙웨어(Trackware) 프로그램이다. 안철수연구소는 트랙웨어는 직접적인 개인정보를 유출하지 않으므로 트로이목마로 분류하지 않고 진단하지 않는다... 안철수연구소에서의 답변 내용인데, 이해할수 없는 말이네요. 머가 직접적이 아니라는 건지?? 어째든 악성코드인건 분명합니다.)

신종 웜 악성코드 [tcp.exe]

이름 : tcp.exe
다른이름 : Trojan.DownLoader.442, WINSYSTEM.EXE

1. 종류 : 신종 웜 악성코드(포트스캔하는 백도어 프로그램)

2. 감염/설치 경로 : 액티브X 컨트롤

3. 현재 알려진 감염경로 : 벅스 뮤직플레이어 업데이트 후에 생김

4. 위치 :
사용자의 윈도우 시스템 폴더(95/98/ME는 C:\Windows\System,
윈도우 NT/2000은 C:\WinNT\System32, 윈도우 XP는 C:\Windows\System32 폴더이다.)에 다음 파일이 만들어 진다.
- TCP.EXE (49,152 바이트) : 포털 사이트의 검색 키워드 수집
- WINSYSTEM.EXE (28,672 바이트) : TCP.EXE 파일 최신 버전으로 자동 업데이트

5. 작성된 프로그램언어 : 비쥬얼 베이직

6. 시스템에 끼치는 영향 :
(1) 수Mb~십수Mb의 메모리를 사용하면서 메모리에 상주함.
(2) winsystem.exe에 의해 특정주소로부터 자동으로 TCP.EXE가 업데이트 됨.
(3) 시스템의 랜덤 포트를 사용하여 특정 IP의 80번 포트로 접속 시도함.
(4) 통신을 위해 특정 UDP포트를 열어젖힘.
(5) 특정사이트에서 사용자가 입력하는 검색어를 수집 전송함.

7. 알려진증상 :
(1) 익스플로러에서 새창이 안뜸
(2) 인터넷 속도저하
(3) 작업관리자에서 프로세서를 죽여도 재부팅후 계속 살아남.

8. 치료백신 : 현재 없음

안철수 연구소 v3로 발견 안됨.

노턴 안티바이러스200x 에서도 발견안됨.

각종 스파이웨어 제거프로그램들에서도 못잡음.

단, 바이러스체이x에서 winsystem.exe를 Trojan.Downloader.442로 인식

[수동치료법-확실한 방법 ]

1. ctrl+Alt+Del 키를 눌러서 작업관리자를 연다음에 프로세서 탭을 누룬후 tcp.exe를 찾아서 마우스 우클릭해서 나온 메뉴중에 "프로세서 끝내기"를 클릭해서 tcp.exe의 실행을 종료시킨후 작업관리자 창을 닫는다.

2. 윈도우키+E 를 이용해 탐색기를 연후
c:\windows\system32\에 있는 tcp.exe와 winsystem.exe를 찾아서 지운후 탐색기를 닫는다.

3. ctrl+R 키눌러서 실행창을 띠운후에 regedit를 입력, 레지스트리 편집창을 띠운다.

4. 레지스트리 편집창이 뜬 상태에서 ctrl+F 를 이용해 레지검색창을 연후 tcp.exe라고 입력후 검색해서 나온 모든 tcp.exe관련 레지를 지운후 레지편집창을 닫는다.

5. 마지막으로 ctrl+R을 이용해 실행창을 띠운후 msconfig를 입력해서 시스템 구성 유틸리티를 띠운후 제일 마지막 탭에있는 시작프로그램을 클릭해서 나온 아래의 프로그램명중에
시작항목이름이 winsystem 이라고 되어있는 앞의 체크표시를 없앤다.

6. 재부팅한후 작업관리자를 열어서 프로세서부분을 연후 tcp.exe가 실행되는지 확인해본다.

7. tcp.exe가 더이상 보이지 않으면 치료가 된것이다.

혹시나 갑자기 인터넷 속도저하현상이 나타나시는분들 ctrl+Alt+Del 키를 눌러서 작업관리자를 연후
tcp.exe라는 프로세서가 실행중인지 지금바로 점검해 보세요.

추천 목록

번호	제목
476	스크롤바 색상변경, 복잡하죠? 쉽게하세요
475	시작(홈) 페이지 설정 쉽게하기^^
474	www 떼고 접속하면 다시 www붙은 주소로 리다이렉션 걸기
473	그림 편집툴과 메뉴얼 입니다
472	◈[12월14일 변경] 맥스mp3 주소 변경 안내입니다.
471	뮤비주소찾기
470	다양한 CD 굽는 방법
469	액션기능과 여러이미지를 썸네일형식 이미지로 만들기(포토샵)
468	최신 윈도우메디아 다운받기
467	메일 발송시 리턴메일 메시지에
466	XP SP2에서도 팝업창에 상태표시줄 안나오게 하기
465	간단하게 내 아이피 알아내기..
464	바이닥터 삭제
463	악성코드,바이러스,각종정보
462	오른쪽 마우스 사용금지된 홈피 무력화 시키는 방법
461	동영상 cut & join 사이트
460	각종 시리얼 정보
459	동영상과 함께 자막 재생하기.
458	동영상 감상에 문제가 발생하는경우~~
457	포토샵 단축키 모음
456	웹폰트 만들기
455	자신이 가입했던 싸이트 조회하기
454	윈도우미디어 플레이어로 rm파일 재생하기
453	동영상 필수자료
	벅스에서 감염되는 악성코드 [tcp.exe]
451	ftp 명령어
450	다음 로고만들기 - 페인트샵
449	그림자 기법을 페인트샵으로!
448	올록 볼록 버튼 디자인-페인트샵
447	화질 않좋은 사진 이미지 사진처럼 만들기 - 페인트샵