안녕하세요..중앙유통점 운영자입니다.

최근에 인터넷 및 내컴퓨터 내문서 윈도우탐색기 등을 떠블클릭하여 실행하여도 10초~60초이상 경과후 열리는 문제점이 많이 발생하고 있습니다.

우선은 최신백신을 이용하여 바이러스 체크를 한 다음 감염된 파일이 있다면 모두 치료/삭제해주세요.

그다음 아래 사항을 참고하신후 해결하시기 바랍니다.


첫번째------------

[주 의]
레지스트리의 편집후 윈도우의 심각한 오류나 다운이 될수있으므로 각별히 주의해야 됩니다.(아래의 정확한 키값만 삭제하세요)

아래 내용은 윈도우98 / ME / XP 모두 적용됩니다.

시작 -> 실행 -> REGEDIT
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\explorer에서
Browser Helper Objects 다음 키안에 있는 모든 폴더를 삭제..(2~5개정도)

레지스트리 편집창을 닫고 윈도우 재시작한다음 문제가 해결돼었는지 확인후 아래내용까지 참고하세요.


두번째------------

흔히 증상은 내컴퓨터나 익스플러실행시에 반응속도가 현저히 늦게 나타난다는 것인데요. 안철수연구소에 따르면(http://info.ahnlab.com/smart2u/virus_detail_1240.html)현재 v3의 업데이트로 해당 악성코드를 잡을수 있다고 합니다.

*안철수연구소에서 폄*

Win-Trojan/Hotra.49152는 2003년 11월 8일 처음 발견되었으며 정보를 작성하는 2003년 11월 10일 현재 원형을 포함해 3가지 변형이 발견되었다. 발견 이전에 이미 많은 시스템에 설치된 것으로 보이며 이 프로그램의 문제로 다른 프로그램이 제대로 실행되지 않아 발견되었다. 현재 안철수연구소는 다수의 감염 보고를 받았다.

- 요약

Win-Trojan/Hotra.49152와 그 변형은 애드웨어로 사용자에게 광고를 보여주는 프로그램인데 광고를 받아오는 서버가 다운되어 서버에 접속하지 못해 프로그램이 오동작을 일으켜 시스템에 영향을 미치는 것으로 추정된다.

- 애드웨어(Adware)

애드웨어는 제한 없이 무료로 사용되는 프리웨어(freeware) 일정한 금액으로 제품을 사야 하는 셰어웨어(shareware) 같이 광고를 보면 사용할 수 있는 프로그램을 뜻하지만 광고를 보여주는 프로그램도 해당된다. 애드웨어는 흔히 사용자 정보를 빼가는 스파이웨어(Spyware)와 혼돈되어 사용되지만 애드웨어는 보통 사용자 동의하에 설치되며 사용자 정보를 빼가는 행동은 하지 않아 대부분의 백신에서 악성 코드로 분류하지 않아 진단하지 않는다. 이 프로그램은 오동작으로 인해 고객들 피해가 많고 진단 요청이 많아 추가하게 되었다.

단 애드웨어도 다음 내용이 확인되면 트로이목마로 분류되어 V3 제품군에서 진단/치료(삭제)한다.

- 사용자 정보 유출
- 사용자 동의 없이 설치
- 사용자 동의 없이 프로그램 업데이트 등의 위험 행동

애드웨어의 설치 경로는 보통 웹 서핑 스팸 메일 등을 통해 발생하며 사용자들이 정확한 설치 경로를 기억하지 못해 설치 경로 확인에 어텽O遲?있다.

- 전파방법

현재 Win-Trojan/Hotra.49152의 전파 경로는 정확히 파악되지 않았고 현재 파악 중이다.

- 실행후 증상

파일이 실행되면 실행된 폴더의 파일을 다음 레지스트리에 추가해 윈도우 시작시 자동실행되게 한다.
보통 윈도우 시스템 폴더(일반적으로 C:WindowsSystem C:WindowsSystem32 C:WinNTSystem32)에 설치된다.

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
에 hotdog.exe 등록

다음 파일도 존재할 수 있으며 이들 파일은 데이터 파일이므로 V3 제품군에서 진단/치료(삭제)않는다.
삭제를 원하면 사용자가 직접 파일을 찾아 삭제해줘야한다.

- hotdogid.ini
- config_url.txt
- notify_url.txt
- result.txt

* 이 정보는 2003년 11월 10일 13시 47분 25초에 최초 작성되었으며 추가 정보 발생시 갱신될 수 있다.


치료방법 # 2003년 11월 10일자 엔진 이후의 V3 제품군으로 진단/치료(삭제) 가능하며 수동 치료 방법은 다음과 같다.

1. hotdog.exe 프로세서를 중지한다.
(Ctrl+Alt+Del로 Windows 작업 관리자 실행 후 hotdog.exe 종료)

2. 해당 파일을 삭제한다.
윈도우 시스템 폴더에서 hotdog.exe나 extra.exe 종료
예 : C:WindowsSYSTEMHOTDOG.EXE

3. 레지스트리 편집기 실행 후(regedit.exe) 해당 레지스트리 값을 삭제한다.
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run의 hotdog.exe

4. 아래의 파일을 찾아서 삭제 한다.
- hotdogid.ini
- config_url.txt
- notify_url.txt
- result.txt

참고하시고 좋은하루되십시요.