스머프빌

악성코드가 삽입된 웹사이트 이용시 윈도우 취약점을 이용하여 윈도우에 설치되는 중국발 트로잔다운로더, 스파이웨어입니다.

보안업데이트를 권장하며, 익스플로러 6은 사용하지마세요.

명칭 : Packed.Win32.Klone.bq [Kaspersky Lab], Mal/Agent-IS [Sophos], Trojan-GameThief.Win32.Magania [Ikarus]

이 프로그램이 설치된 PC에서 다른 웹사이트에 로그인하지 마세요.

작업관리자에서 rundll32.exe 프로세스를 종료합니다. rundll32.exe 파일은 마이크로소프트 파일이며 삭제하면 안되는 파일입니다.

사용자계정의 어플리케이션폴더(C:\Documents and Settings\사용자이름\Application Data\Microsoft\)로 이동하여 WindowsNetDll.dll 파일을 삭제합니다.

시작 - 실행 - regedit
레지스트리 편집기를 실행하여 아래의 키로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

우측패널에서 아래의 데이타를 선택하여 우클릭하여 삭제합니다.
WindowsNetDll - rundll32.exe C:\Documents and Settings\Username\Application Data\Microsoft\WindowsNetDll.dll

컴퓨터가 느려서 익스플로러 6을 사용하는 분들이 많은데 소잃고 외양간 고치지 말고, 얼른 익스플로러 8로 업데이트 하세요.

관련파일. 모조리 삭제합니다.
C:\Documents and Settings\User\Local Settings\TEMPOR~1\WT6J0LAN\SOFTWA~1.exe
C:\Documents and Settings\User\Local Settings\Temp\soft.exe
C:\Documents and Settings\User\Local Settings\Temp\software76156897.exe
C:\Documents and Settings\User\Local Settings\Temp\software95241635665.exe
C:\Documents and Settings\User\Local Settings\Temp\software95698175.exe
C:\Documents and Settings\User\Local Settings\Temp\SOFTWA~1.exe
C:\Documents and Settings\User\Microsoft\WindowsNetDll.dll
C:\WINDOWS\system32\LO0Pvkl.exe
C:\WINDOWS\system32\LO0Pvkl10.dll
C:\WINDOWS\system32\LO0Pvkl20.dll

참고사이트 :
http://www.threatexpert.com/report.aspx?md5=e78733e6a3a94c68ac734290a468615a

http://windowexe.com/bbs/board.php?bo_table=board01_w&wr_id=1381

출처도 안밝히고 게시글의 내용을 퍼가는 개이버 블로거는 출처를 남겨주기 바란다.