필자는 data복구용 s/w를 설치하다가, 확인되지 않는 프로세스의 작도을 확인하였다. 사건은 5일전 발생 2013.08.13경에 발생함 torrent로 받은 어떤 유틸리티였는데, setup파일내에 삽입된 특정코드가 작동되어 설치가 됨 증상 0. 일단 이것은 필자가 사용하는 v3 lite가 전혀 인식하지 못하였다. 1. dhshwe.exe 같은 이상한 프로세스가 작동하여 keyloging을 함 (C:\Users\사용자이름\AppData\Roaming에 위치) 2. svchost.exe를 위장한 프로세스를 생성 3. comdlg32.ocx 시스템파일을 삭제; 4. realtek lancard driver를 변조(다른 제조사의 것은 확인못함) 5. 윈도우즈 시스템 복원 기능이 설정됨(필자는 사용하지 않았었음..