sfc /scannow

윈도7 환경에서

08년~10년사이에 존재했던, 특정 취약점과 관련하여, 퍼진 악성코드가 존재함을 발견했다.

 

증상은 svchost.exe가 upload(out bound) 트래픽을 유발하는건데, 이게 백신이고, 뭐고 다 통과해버린다.

 

분명 윈도 시스템파일이 변조됨에, 문제가 있으면, 관련업데이트를 막아버려서, 윈도업데이트에서 관련 항목이 표시가 되지않아, 패치를 방어하고있다.

 

sfc /scannow를 cmd창에 실행하여, 시스템파일 변조를 한번 조정할 필요성이 있다.

 

필자의 경우 구 업데이트가 새로 생겼고, 패치 후 증상은 사라졌다.

 

악성코드명이 정확하지 않지만, 이 사이버범죄는 짧은시간에 이루어짐이 아님을, 명시해야겠다!!

 

3년전에 뚫은 취약점을 계속 이용하는 수법이라니....가히 놀랍다.