PC를 무한 재부팅하는 악성코드 제거

■ 해당 악성코드의 특징은 정상 시스템 파일(ws2help.dll)을 변조시킨 후 악성코드 자체의 결함으로

   인해 감염 PC의 부팅 장애를 유발함

 

■ 시스템 파일 변조 및 게임 계정 유출 행위 이외에도 윈도우 부팅 도중 블루 스크린이 발생하거나

   검은 화면에 마우스 커서만 보이는 행(hang) 현상이 나타나며 안전모드 부팅도 불가능해짐

 

■ ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일이나 악성코드에 의해 파일명 변조 후

   정상파일과 동일한 이름의 파일 생성됨

   1) 정상파일인 C:\Windows\system32\ws2help.dll → ws3help.dll 파일명 변조

   2) 기존의 정상파일과 동일한 파일명을 가지는 ws2help.dll 파일 생성

   3) 사용자 PC의 감염시간을 표기하는 2011(월)(달)(시)(분)(초).dll 파일 생성

 

 

 

 

 

 

 

■ 해당 악성코드에 감염 되었을 경우

   1) Windows\system32 폴더의 악성코드로 의해 생성된 ws2help.dll 파일 삭제

   2) 악성코드에 의해 파일명이 변조된 ws3help.dll 파일을 ws2help.dll 파일명으로 변경 후 재부팅