유용한팁

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

벅스에서 감염되는 악성코드 [tcp.exe]

홈페이지

19년 전

벅스에 들어가서 노래듣고 난뒤 부터 이상한 증상
(익스 새창 안뜸, 인터넷 속도 저하 시킴, 메모리 잡아먹고 버티고 있음, 프로세서를 죽여도 부팅후
다시 메모리 처먹고 죽치고 있음...무섭고도 귀찮은 넘 ㅡㅡ^)

(안철수연구소 답변
TCP.EXE와 WINSYSTEM.EXE는 특정 스트리밍 음악 사이트에서 배포한 액티브 X 컨트롤에 포함되어 있다. WINSYSTEM.EXE 파일은 특정 사이트에서 최신 버전의 TCP.EXE 파일을 다운로드 해 온다. TCP.EXE 파일은 포털 사이트에 입력되는 검색어를 수집해가는 트랙웨어(Trackware) 프로그램이다. 안철수연구소는 트랙웨어는 직접적인 개인정보를 유출하지 않으므로 트로이목마로 분류하지 않고 진단하지 않는다... 안철수연구소에서의 답변 내용인데, 이해할수 없는 말이네요. 머가 직접적이 아니라는 건지?? 어째든 악성코드인건 분명합니다.)

신종 웜 악성코드 [tcp.exe]

이름 : tcp.exe
다른이름 : Trojan.DownLoader.442, WINSYSTEM.EXE

1. 종류 : 신종 웜 악성코드(포트스캔하는 백도어 프로그램)

2. 감염/설치 경로 : 액티브X 컨트롤

3. 현재 알려진 감염경로 : 벅스 뮤직플레이어 업데이트 후에 생김

4. 위치 :
사용자의 윈도우 시스템 폴더(95/98/ME는 C:\Windows\System,
윈도우 NT/2000은 C:\WinNT\System32, 윈도우 XP는 C:\Windows\System32 폴더이다.)에 다음 파일이 만들어 진다.
- TCP.EXE (49,152 바이트) : 포털 사이트의 검색 키워드 수집
- WINSYSTEM.EXE (28,672 바이트) : TCP.EXE 파일 최신 버전으로 자동 업데이트

5. 작성된 프로그램언어 : 비쥬얼 베이직

6. 시스템에 끼치는 영향 :
(1) 수Mb~십수Mb의 메모리를 사용하면서 메모리에 상주함.
(2) winsystem.exe에 의해 특정주소로부터 자동으로 TCP.EXE가 업데이트 됨.
(3) 시스템의 랜덤 포트를 사용하여 특정 IP의 80번 포트로 접속 시도함.
(4) 통신을 위해 특정 UDP포트를 열어젖힘.
(5) 특정사이트에서 사용자가 입력하는 검색어를 수집 전송함.

7. 알려진증상 :
(1) 익스플로러에서 새창이 안뜸
(2) 인터넷 속도저하
(3) 작업관리자에서 프로세서를 죽여도 재부팅후 계속 살아남.

8. 치료백신 : 현재 없음

안철수 연구소 v3로 발견 안됨.

노턴 안티바이러스200x 에서도 발견안됨.

각종 스파이웨어 제거프로그램들에서도 못잡음.

단, 바이러스체이x에서 winsystem.exe를 Trojan.Downloader.442로 인식

[수동치료법-확실한 방법 ]

1. ctrl+Alt+Del 키를 눌러서 작업관리자를 연다음에 프로세서 탭을 누룬후 tcp.exe를 찾아서 마우스 우클릭해서 나온 메뉴중에 "프로세서 끝내기"를 클릭해서 tcp.exe의 실행을 종료시킨후 작업관리자 창을 닫는다.

2. 윈도우키+E 를 이용해 탐색기를 연후
c:\windows\system32\에 있는 tcp.exe와 winsystem.exe를 찾아서 지운후 탐색기를 닫는다.

3. ctrl+R 키눌러서 실행창을 띠운후에 regedit를 입력, 레지스트리 편집창을 띠운다.

4. 레지스트리 편집창이 뜬 상태에서 ctrl+F 를 이용해 레지검색창을 연후 tcp.exe라고 입력후 검색해서 나온 모든 tcp.exe관련 레지를 지운후 레지편집창을 닫는다.

5. 마지막으로 ctrl+R을 이용해 실행창을 띠운후 msconfig를 입력해서 시스템 구성 유틸리티를 띠운후 제일 마지막 탭에있는 시작프로그램을 클릭해서 나온 아래의 프로그램명중에
시작항목이름이 winsystem 이라고 되어있는 앞의 체크표시를 없앤다.

6. 재부팅한후 작업관리자를 열어서 프로세서부분을 연후 tcp.exe가 실행되는지 확인해본다.

7. tcp.exe가 더이상 보이지 않으면 치료가 된것이다.

혹시나 갑자기 인터넷 속도저하현상이 나타나시는분들 ctrl+Alt+Del 키를 눌러서 작업관리자를 연후
tcp.exe라는 프로세서가 실행중인지 지금바로 점검해 보세요.

추천 목록

번호	제목
216	바이닥터 삭제
215	악성코드,바이러스,각종정보
214	오른쪽 마우스 사용금지된 홈피 무력화 시키는 방법
213	동영상 cut & join 사이트
212	각종 시리얼 정보
211	동영상과 함께 자막 재생하기.
210	동영상 감상에 문제가 발생하는경우~~
209	포토샵 단축키 모음
208	웹폰트 만들기
207	자신이 가입했던 싸이트 조회하기
206	윈도우미디어 플레이어로 rm파일 재생하기
205	동영상 필수자료
	벅스에서 감염되는 악성코드 [tcp.exe]
203	ftp 명령어
202	다음 로고만들기 - 페인트샵
201	그림자 기법을 페인트샵으로!
200	올록 볼록 버튼 디자인-페인트샵
199	화질 않좋은 사진 이미지 사진처럼 만들기 - 페인트샵
198	흔적 살며시 없애버리기 - 페인트샵
197	lcd 아쿠아 페인트샵 버젼..
196	마크 따라하기 - 페인트샵
195	Mac os 글자효과를 내보자.!!_페인트샵
194	페인트샵에서 금빛글자 만들기
193	메탈릭 버튼 만들기_페인트샵
192	메탈릭 아쿠아 버튼만들기 _페인트샵
191	뽀샵에서 펜툴익히기_이뿐하트
190	동영상관련문제와 해결책
189	동영상을 일반 버튼으로 제어
188	자동실행 영화 만들기
187	익스플로어 오류 해결책