2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
Hacked by Godzilla
등록일
2008/01/10
조회
104372

인터넷을 사용하다 보면 주소창 위쪽으로 'Hacked by....'라고 적혀있는 경우가 있습니다.
Hacked라고 해서 왠지 찜찜하고...해킹 당하고 있는 듯한 그 기분!

이럴 땐 'VBS 스크립트 웜'을 의심해 볼수가 있구요..
MS32DLL.dll.vbs는 루트 폴더에 'autorun.inf'를 자동실행 되도록 설정하며,
USB(이동식 디스크) 드라이브에 자신을 복제하여 USB 연결시마다 자동실행을 하면서
다른 PC로 확산되는 것이 특징입니다.

MS32DLL.dll.vbs는 'windows' 폴더 및 '레지스트리'에도 존재하기 때문에
반드시 확인해 주실 필요가 있습니다.

'레지스트리'편집은 아래의 방법을 참조해 주세요~!

1. Ctrl+Alt+Del:작업관리자 ->프로세스 ->wscript 프로세스 종료
2. 시작 ->실행 ->열기 ->regedit 입력

 

3. 레지스트리 편집기에서 아래의 경로를 찾아주세요.

   HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
   이름:MS32DLL
   데이터:C:WINDOWSMS32DLL.dll.vbs
   ▲MS32DLL 값을 제거해 주시면 됩니다.

4. 익스플로러의 Windows Title 변경하기

   HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
   이름:Windows Title
   데이터:Hacked by Godzilla (by 뒤 이름은 랜덤)
   ▲데이터 값 삭제 (Hacked by Godzilla 제거)

 

리부팅 후 인터넷 창을 열어보시면 더 이상 Hackey by...는 보이지 않으실 꺼에요...^^

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|