(2011.11.14)(바이러스) spoo1sv.exe (전용백신 필요) Error_Virus_Spam

얼마전부터 작업관리자에 spoo1sv.exe 라는 실행파일이 보이길래, 프린터 같은것 동작할때 볼 수 있는 spool 인가 싶어 그냥 무시했는데, 오늘 갑자기 v3 에서 바이러스로 감지되길래 검색을 해봤다.
SPOO1SV.EXE
가운데의 글자는 영어 L(엘) 이 아니라 숫자 1 이다.
이것은 '게임 계정 해킹 프로그램 드립퍼' 라고 하며, 작업관리자에서 강제 종료 시켜도 계속 재실행된다.
만약, 작업관리자를 열어서 이 프로그램이 실행되고 있는 것이 확인되면, 안철수연구소에서 배포하는 전용백신을 다운로드 받은후 검사를 실행하여 치료를 하여야 한다.

관련 네이버 검색:
spoo1sv.exe

안철수연구소 전용백신 페이지:
V3 GameHack Kill

V3Lite 자체에서는 평상시 바이러스 감지가 되지 않는다.
하지만, 이 프로그램이 무슨 동작을 하려고 할때 일시적으로 감지가 되는것 같다.
위와같은 메세지가 발생한다면, 이 프로그램이 해킹을 시도한 것이다.
내 경우에는 불특정하게 오류가 발생하긴 했지만, 위의 경우에는 인터넷뱅킹을 종료할때 발생했다.

위에 링크한 안철수연구소에서 배포하는 전용백신을 실행시킨다.
검사하는데 걸리는 시간은 대략 10분~20분 정도.
검사를 마치고, '전체치료' 버튼을 클릭하면 재부팅을 하게 되므로, 검사전에 다른 실행 프로그램들은 미리 닫아둔다.
검사에서 찾아낸 파일들의 경로는 위와 같다.
예약작업 스케쥴을 관리하는 Tasks 폴더에는 숨겨져 있어 나타나지 않는다.

여러가지 정황상, V3 백신이 감염되는 사례로 볼때, V3 가 설치된 환경에서도 감염되도록 설계된것 같다.
그 외에도 방치할 경우 다른 실행프로그램들도 변조시키며, 나중에는 실행프로그램들이 에러가 나서 윈도우를 포맷하게 되는 상황이 온다는 얘기가 있으므로, 반드시 안철수연구소에서 별도로 전용백신을 다운로드 받아 검사한후 치료를 실행할것.

재부팅후 확인해보니, WINDOWS 폴더의 spoo1sv.exe 파일은 삭제가 되었고, system21 폴더의 ws2help.dll 파일은 삭제가 되지 않았다.
전용백신을 다시 돌려 검사해보니, 바이러스가 발견되지 않았다는 메세지가 나왔다.

검색을 하다보니, 최근에 쓰여진 글들이 많은 것으로 보아, 최근에 급속히 퍼지고 있는 바이러스로 보인다.


P.S. 2011.11.26
어제 컴퓨터를 9월달에 백업한 상태로 복구했는데, 작업관리자를 열어 보니 spoo1sv.exe 가 실행되고 있는것이 보이길래,
안철수연구소에서 전용백신 다운로드 받아서 다시 검사를 했다.
메모리가 한개 빠져서 그런지 아니면 크롬으로 계속 웹서핑을 해서인지 검사에 걸린 시간은 무려 28분.
그런데, 분명 작업관리자에는 spoo1sv.exe 가 실행중인데, 검사결과에서는 '바이러스가 없습니다' 라고 나왔다.
이를 어떻게 설명해야 하나.
아직 감염이 되지 않았다고 생각해야 하는건가?
지난번 검사 및 치료후에는 작업관리자에서 spoo1sv.exe 가 더이상 실행되지 않았었다.
한가지 재미있는 점은, 지난번에 spoo1sv.exe 파일이 발견된 곳은 C:\WINDOWS 폴더였다.
하지만, 이번에는 그 폴더에 spoo1sv.exe 파일이 없었다.
그래서, spoolsv.exe 를 검색해 보았다.
(숫자 1 이 아니라 영어 소문자 l)
이같은 결과를 종합해보면, 원래 윈도우에는 spoolsv.exe 라는 프로그램이 있는데,
유추했던대로, 이 프로그램은 윈도우의 정식 프로그램으로 로컬 프린터의 프린팅 서비스를 담당하는 프로세서다.
즉, 바이러스는 이 프로그램을 비슷하게 흉내낸 이름으로 소문자 l 을 숫자 1 로 바꾼 이름인 spoo1sv.exe 라고 지어진 것이다.

또, 일부 사람들의 댓글에 따르면, 바이러스 검사 및 치료후 윈도우가 에러가 나서 포맷하는 경우가 발생한다고 하니,
검사 후 치료전에 중요한 자료들은 별도의 하드디시크로 옮겨 두시기를 바란다.


덧글

  • arbiter1 2011/11/15 10:43 # 답글

    오 저도 이거 보이는거 같던데... 검사해봐야겠군요
  • 재부팅 2011/11/15 15:07 # 삭제 답글

    안철수 사이트에서 받은 전용 백신으로 치료하고.. 정상부팅안됨..;
    치료 시 오류창이 나왔었는데..-_-
  • 어유젠장 2011/11/26 13:00 # 삭제 답글

    몇일전부터 v3가 켜지지 않고 새로받은 백신을 통해 spoo1sv.exe를 지웠지만 몇번이나 계속 생기는걸 보고.. 오늘은 자고 내일 다시 해보자 해서 그 다음날 켰더니 계속 블루스크린 뜨더라고요... unknown hard error? 그거 계속 떠서.. 결국 포맷 ㅠㅠㅠ
  • TrainGO 2015/03/30 19:02 # 삭제 답글

    https://www.ahnlab.com/kr/site/download/product/productVaccineList.
    입니다
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


통계 위젯 (화이트)

3541341
8822
10213813

google_myblogSearch_side

▷검색어

Flag Counter style2