라오스의 여러 기관의 컴퓨터를 봐주던 중에 한국의 백신으로 치료도 안되고,
좀 고약한 녀석이 있어서, 자료를 검색하던 중에 치료 백신이 있어서 소개합니다.
[감염 증상]
1. 아래와 같은 '팝업 창'이 수시로 뜬다.
2. [레지스트리 편집기] 나 [작업관리자]가 작동이 안되거나, 작동 중에 창이 저절로 닫힌다.
3. 그 외 바탕화면에 [텍스트 문서]가 생성된다.
(내용은 하기를 참고하시기 바란다)
1. 아래와 같은 '팝업 창'이 수시로 뜬다.
2. [레지스트리 편집기] 나 [작업관리자]가 작동이 안되거나, 작동 중에 창이 저절로 닫힌다.
3. 그 외 바탕화면에 [텍스트 문서]가 생성된다.
(내용은 하기를 참고하시기 바란다)
[치료 방법]
1. 아래의 프로그램을 다운 받는다.
2. 다운 받은 프로그램의 압축을 해제한다. (WinZIP, 알집, 빵집, 7ZIP 등의 프로그램 사용)
3. 압축을 해제하면 3개의 파일이 보이는데,
그 중, [PeeTechFix-Loikaw 1.2.exe] 파일을 실행한다.
4. 치료가 끝나면 재부팅을 실시한다. <끝>
1. 아래의 프로그램을 다운 받는다.
PeeTechFix-Loikaw 1.2.zip2. 다운 받은 프로그램의 압축을 해제한다. (WinZIP, 알집, 빵집, 7ZIP 등의 프로그램 사용)
3. 압축을 해제하면 3개의 파일이 보이는데,
그 중, [PeeTechFix-Loikaw 1.2.exe] 파일을 실행한다.
4. 치료가 끝나면 재부팅을 실시한다. <끝>
아래 내용은 관련 정보이니, 참고하실 분은 참고하시기 바랍니다.
Welcome to loikaw in kayah
chi thu loikaw kola par nor
write by comput5r3razygirl@gmail.com
"loikaw hacking day" 3D virus for jan
Hi fri “Administrator”
It is nice to meet you . . . .
I ko thi lar, see yin kaw kin mar lar, i ka talk khin tat tal nor . . . .
I ka girl nor, chit mar lar . . . . .
I ka u computer ko bar ma, ma loat par buu khin lo Virus write pi talk sa tar ko , he` he` . . .
Sate
so ya buu nor i ka di lo pae` . . . . ya tal ma hote lar I name ko thi
chin lar? pyaw pya par buu; bar lo pyaw pya ya mar lae` u ka boy lar,
age ka kaw?
i ka 18age girl i gamil ka comput5r3razygirl@gmail.com bye bye . . . luu soe . . . fly kiss . .
C:\Windows\System32\extramain.exe
C:\Windows\System32\Iexplorer.exe
C:\Windows\%UserName%.exe
MD5: EABB037DF4126080B26D2ABFEA51CE9B
SHA-1: F6C1A824B27FCB81976088308900426265DADED4
------------------------------------------------------------------------
C:\Documents and Settings\[UserName]\Desktop\Virus Information.txt
C:\Documents and Settings\[UserName]\Application Data\Microsoft\CD Burning\autorun.inf
Registry Modifications
Keys Added
HKLM\SOFTWARE\Classes\soesoe
HKLM\SOFTWARE\Classes\soesoe\DefaultIcon
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system
Values Added:
HKUM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
\DefaultIcon :(Default) = "%System%\winlogon.exe,0"
HKLM\SOFTWARE\Classes\soesoe\DefaultIcon
Default = "%System%\mshearts.exe,0"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load = "%Windir%\Loikaw.exe"
* = "%AppData%\control.exe"
Values Midified
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind = 0x00000001
NoFolderOptions = 0x00000001
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr = 0x00000001
DisableRegistryTools = 0x00000001
Value deleted:
HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon:(Default) = "%SystemRoot%\Explorer.exe,0"
(C:\WINDOWS\System32\shell32.dll,15)
출처 : http://hotzone-it.blogspot.com/2009/10/how-to-remove-loikawexe.html
------------------------------------------------------------------------
Files created
C:\autorun.inf
C:\Temp.pif
C:\Documents and Settings\[UserName]\Application Data\control.exe
C:\Documents and Settings\[UserName]\Application Data\Microsoft\CD Burning\Mp3.exe
C:\Windows\Loikaw.exe
C:\Windows\Jan.exeC:\autorun.inf
C:\Temp.pif
C:\Documents and Settings\[UserName]\Application Data\control.exe
C:\Documents and Settings\[UserName]\Application Data\Microsoft\CD Burning\Mp3.exe
C:\Windows\Loikaw.exe
C:\Windows\System32\extramain.exe
C:\Windows\System32\Iexplorer.exe
C:\Windows\%UserName%.exe
MD5: EABB037DF4126080B26D2ABFEA51CE9B
SHA-1: F6C1A824B27FCB81976088308900426265DADED4
------------------------------------------------------------------------
C:\Documents and Settings\[UserName]\Desktop\Virus Information.txt
C:\Documents and Settings\[UserName]\Application Data\Microsoft\CD Burning\autorun.inf
Registry Modifications
Keys Added
HKLM\SOFTWARE\Classes\soesoe
HKLM\SOFTWARE\Classes\soesoe\DefaultIcon
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system
Values Added:
HKUM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
\DefaultIcon :(Default) = "%System%\winlogon.exe,0"
HKLM\SOFTWARE\Classes\soesoe\DefaultIcon
Default = "%System%\mshearts.exe,0"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load = "%Windir%\Loikaw.exe"
* = "%AppData%\control.exe"
Values Midified
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind = 0x00000001
NoFolderOptions = 0x00000001
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr = 0x00000001
DisableRegistryTools = 0x00000001
Value deleted:
HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\DefaultIcon:(Default) = "%SystemRoot%\Explorer.exe,0"
(C:\WINDOWS\System32\shell32.dll,15)
출처 : http://hotzone-it.blogspot.com/2009/10/how-to-remove-loikawexe.html
'라오스 (~11.8.4) > ETC' 카테고리의 다른 글
| 라오스 불꽃 축제 (1) | 2011.04.05 |
|---|---|
| 라오스 하늘 (1) | 2011.04.03 |
| 옥상에서 본 모습 (0) | 2011.03.17 |
| 라오스 메콩강 하늘 (0) | 2011.03.17 |
| 라오스 아이들 (0) | 2011.03.14 |