excute.exe, 넌 누구냐?

오늘 지역아동센터의 컴퓨터에서 희한한 프로세스를 발견했습니다.
성능이 갑자기 떨어졌다고 하여 점검하는 중에 발견한 건데 CPU와 메모리를 잡고 놔주질 않는 겁니다.
그래서 경로를 찾아보니 c:windowssystem32 의 위치에 있는 것인데 도무지 어떤 파일인지 감이 안와서 검색을 해봐도 뚜렷하게 알려주는 곳도 없습니다.
일단 프로세스를 중지하고 파일명을 살짝 바꿔놨습니다.
관련 프로그램에서 문제가 생기면 저 녀것의 정체를 확인할 수 있겠죠.



혹시라도 저 excute.exe 파일의 정체를 아시는 분, 제보 바랍니다.
--
yhpdoit
님께서 제공한 아래 정보에 따르면 멀웨어가 확실해 보입니다.
제보 고맙습니다.

시맨택 링크 :
http://www.symantec.com/ko/kr/security_response/writeup.jsp?docid=2007-051414-5932-99&tabid=2
다른 바이러스 링크 :
http://vil.nai.com/vil/content/v_143316.htm

댓글

  1. 바이러스 혹은 악성코드가 아닐런지요....

    답글삭제
  2. 저도 유력한 용의자로 점찍고 있습니다.

    답글삭제
  3. 제 XP SP2 에는 그런 파일이 없군요. 악성코드일듯합니다.

    답글삭제
  4. 인터넷 검색 결과 바이러스일 확률이 매우 높습니다.
    물론 같은 파일이름을 쓰는 애플이 있을수도있지만.
    시맨택 링크 :
    http://www.symantec.com/ko/kr/security_response/writeup.jsp?docid=2007-051414-5932-99&tabid=2
    다른 바이러스 링크 :
    http://vil.nai.com/vil/content/v_143316.htm

    답글삭제
  5. 바로 찾아주셨군요.
    고맙습니다.
    댓글의 링크를 확인하니 멀웨어가 확실한 것 같습니다.

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

샌디스크 울트라와 샌디스크 익스트림 프로의 차이

유튜브 댓글 사용 중지 푸는 방법

카카오 탈퇴 진짜 어렵네