악성파일들에서 은폐기술은 자신을 은폐하여 탐지되지 않도록 하여 보호하기 위해 자주 사용되는 기술입니다. 이러한 은폐된 악성파일들은 작업관리자 창에서 보이지가 않기 때문에 gmer, IceSword 등의 툴을 사용하여야 합니다. 이 글에서는 gmer를 사용하여 은폐된 악성코드들을 수집하고 삭제하는 방법에 대해서 알아보겠습니다.

시작하기 전에 gmer는 www.gmer.net/gmer.zip 에서 다운로드 할 수 있습니다.
gmer를 실행시켰을 때 은폐된 파일이 존재할 경우 아래와 같은 메세지박스가 출력됩니다. 그리고 은폐된 파일은 빨간색 글씨로 출력됩니다. 아래와 같은 메세지박스가 출력되면 "아니오"를 클릭하고 계속 진행하겠습니다.


우선 상기의 빨간색으로 표시된 은폐된 파일은 악성파일이므로 프로세스를 Kill 하겠습니다. 방법은 해당 파일에 우클릭을 한 후 "Kill process"를 클릭하시면 됩니다. 프로세스를 Kill한 후 ">>>" 탭을 클릭하면 다음 그림에서처럼 다른 탭들이 보여지게 됩니다.


 

[파일 수집]
"Files" 탭을 선택합니다. 그런 후 해당 파일이 존재하는 경로로 이동을 합니다.


파일을 수집하기 위해서는 오른쪽에 보이는 "Copy"를 클릭하셔서 임의의 경로에 저장을 하신 후 ZIP파일로 압축하셔서 [바이러스 신고센터]로 보내주시면 됩니다.



[파일 삭제]
V3엔진에 업데이트 되기 전에 치료를 원하실 경우, "Delete"를 클릭하시면 되겠습니다.


글을 마치며...
주의하실 점은 은폐된 파일이라고 모두 악성파일이 아니라는 것입니다. 은폐된 파일을 Kill하고 Delete하시기 전에 꼭! 주위 전문가에게 정상 파일이 아닌지 확인해 보시기 바랍니다.

신고
Posted by 비회원
TAG ,