제가 처음 알약에 문의한 건 6월 3일,
컴이 완전히 미친 것처럼 블루스크린만 나오고 인터넷도 안 되서 옆 동료 컴퓨터에 깔려 있는 알약으로 신고 좀 해 달라고 했습니다.
"저희 회사 직원 컴퓨터에 malware doctor 라는 것이 깔렸습니다. 그런데 이것 때문인지 인터넷 자체를 막아버린 것 같더라고요~
그리고 블루스크린까지 계속 되네여
그래서 구글까지 뒤져보니 현재 국내에는 이 파일 삭제가 없다하더라고요,,,아 파일에 대한 것 좀 알려주십시오~"
그리고 바로 받은 알약 답변, 감염된 PC에서 관련 정보를 알려 달라는 것이었죠.
한 동안 일이 있어서 잊고 있다가 다시 질문을 보낸 것이 6월 11일입니다.
알약으로 잡히는 캡쳐 이미지까지 보냈죠. Trojan.Downloader.Agent.AANY 라고 써 있었어요.
" 이 악성코드가 요 몇일전부터 매일 잡힙니다.
이것 때문인지 블루스크린이 한번 뜬 다음에 저절로 재부팅 후 윈도우 실행되면 알약에서 이 악성코드를 잡습니다."
이번에 받은 답인 즉슨 원격접속을 해서 확인해 준다는 것이었습니다. 다음 날 전화를 걸어서 통화를 했는데, 원격으로 1시간 가량 몇 가지 봐 주시더니 다 됐다고 했습니다. 전화 끊고서 알약으로 바이러스 검사를 해 보니 완전히 치료되서 이제 안 잡히더라고요...
집 컴퓨터도 아니고 회사 컴퓨터는 당장 업무와 직결되어 있기 때문에 지장이 컸죠.
회사에서 알약 사서 써야 한다고 하지만, 회사에서 안 사주기도 하고, 뭐 그냥 공개용 쓰는데요. 이렇게 원격으로 바이러스까지 잡아주실 줄 몰랏습니다.
다시 한번 알약에 감사하다고 말씀드리겠습니다.
6월 12일 박근* 드림
알약에 이렇게 감사 메일까지 보내 주시고 너무 너무 감사 드려요~
"대체 어떤 녀석이길래 이렇게 독한거지?"
당시 박근*님을 지원해 드린 기술지원팀 김대리님께 여쭤보았습니다.
알탱이 : Trojan.Downloader.Agent.AANY 는 어떤 녀석인가요?
김대리 : Trojan.Downloader.Agent.AANY 항목은 사용자 몰래 악성파일을 다운로드 하고 실행시키는 다운로더입니다.
처음에 고객님께서 제보해 주셨던 것처럼 malware doctor와 같은 허위 스파이웨어를 다운로드하여 실행시키는 특성이 있습니다.
박근*님의 도움으로 원격 접속을 통해 다운로드된 샘플을 수집해서 알약 엔진에 업데이트 했습니다.
아~ 그렇군요.
아무튼 별 희한한 것들이 다 있습니다. ㅠㅠ
조심 또 조심하시고,
이렇게 감사 메일을 보니,
늘 최선을 다해 지원해 드리는 알약 고객지원팀 분들께도 감사의 말씀을 전하고 싶네요.
도움이 필요하시면 알약 [신고하기]로 문의하세요!
- 이스트소프트 알약 -
www.alyac.co.kr
