Malware Zero Report File

-- 경고 --

   데이터베이스는 자동으로 갱신되지 않기 때문에, 필요할 때마다 새로 내려받아 검사하시기 바랍니다.

-- 알림 --

   도구 사용 후, 아래 사항 반드시 확인

   ① 악성코드 제거에 실패했을 경우, 안전 모드에서 검사를 진행하거나 재부팅 후 재검사 진행

   ② 메모리를 활용하는 악성코드에 감염되었을 경우, 검사 후 반드시 재부팅 진행

   ③ 웹 브라우저에서 악성 광고 창이 계속 생성될 경우, 임시 파일 제거 / 시작 & 검색 페이지 설정 및 부가 & 확장 프로그램 점검 / 웹 브라우저 재설치

   ④ 한글 입력 불가 및 특정 프로그램(예: Classic Shell)이 정상 실행되지 않을 경우 재부팅 진행

   ⑤ 사용 후 도구가 삭제되지 않을 경우, 재부팅 후 삭제 진행

   반복 진단, 미진단, 오진, 오동작, 그 외 버그 등 문제 발생 시 아래 사항 확인

   ① 동봉되어 있는 <3. 문제 해결> 문서를 참고하여 문제 해결

   ② 반복 진단, 미진단 시 악성코드 분석 요청 : https://malzero.xyz/support/analysis

   ③ 오진, 오동작, 그 외 버그 신고 : malzero.virus@gmail.com

   ※ 자기 자신부터 보안 실천 ! ! ! <5. 악성코드 감염 예방> 문서 참고

-- 검사 정보 --

   데이터베이스 버전 : 2020. 06. 11. V01

   운영체제(OS) : Microsoft Windows [Version 10.0.18363.778], x64

   검사 환경 : 표준

   검사 일시 : 2020-06-15  1:26:57.59

   검역소 폴더 : C:\Quarantine_MZ

-- 사용자 계정 컨트롤(UAC) --

   ★ 안전 ★ 사용자 계정 컨트롤(UAC) 기능이 활성화되어 있습니다.

-- 상세 보고 --

   ■ 필수 시스템 파일 존재 유/무 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs) 값 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 자동 실행 라이브러리(AppInit_DLLs, 32bit) 값 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 서비스 제거 :

   발견되지 않음

   ■ 필수 시스템 파일 상태 확인 - 1차 :

   문제점이 발견되지 않음

   ■ 초기화 대상 프로세스 자동 실행 레지스트리 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 또는 불필요한 유휴 파일 전송 작업 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 파일 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 폴더 제거 :

   "C:\Program Files (x86)\RelevantKnowledge" (격리/제거 성공)

   ■ 악성 호스트 파일 제거 :

   발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 1차 :

   문제점이 발견되지 않음

   ■ 소켓 프로토콜 상태 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_CLASSES_ROOT> 레지스트리 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_CURRENT_USER> 레지스트리 제거 :

   "HKCU\Software\csastats" (격리/제거 성공)

   "HKCU\Software\undefined" (격리/제거 성공)

   "HKCU\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings : nflbbjfpebejdkcodllhcpobineppjpb" (격리/제거 성공)

   ■ 악성 및 유해 가능 <HKEY_LOCAL_MACHINE> 레지스트리 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 <HKEY_USERS> 레지스트리 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 BHO(Browser Helper Object) 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 방화벽 규칙 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 브라우저 확장 기능 제거 :

   발견되지 않음

   ■ 웹 브라우저 - 마이크로소프트 인터넷 익스플로러 악성 시작 및 검색 페이지 확인 :

   발견되지 않음

   ■ 웹 브라우저 - 구글 크롬 악성 시작 및 검색 페이지 확인 :

   비정상 값이 확인되어 제거 진행

   ■ 웹 브라우저 - 마이크로소프트 엣지 악성 시작 및 검색 페이지 확인 :

   발견되지 않음

   ■ 웹 브라우저 - 네이버 웨일 악성 시작 및 검색 페이지 확인 :

   발견되지 않음

   ■ 웹 브라우저 - 비발디 악성 시작 및 검색 페이지 확인 :

   발견되지 않음

   ■ 초기화 대상 웹 브라우저 바로 가기 확인 :

   문제점이 발견되지 않음

   ■ 초기화 대상 서비스 및 레지스트리 확인 :

   문제점이 발견되지 않음

   ■ 악성 및 유해 가능 프로그램 설치 정보 레지스트리 제거 :

   발견되지 않음

   ■ 악성 및 유해 가능 시작 프로그램 레지스트리 제거 :

   발견되지 않음

   ■ 악성 운영체제 관리 도구 항목 제거 :

   발견되지 않음

   ■ 운영체제 관리 도구 리포지토리 확인 :

   문제점이 발견되지 않음

   ■ 네트워크 DNS 주소 상태 확인 - 2차 :

   문제점이 발견되지 않음

   ■ 필수 시스템 파일 상태 확인 - 2차 :

   문제점이 발견되지 않음

-- 정보 --

   Web : https://malzero.xyz

   Virus Zero Season 2 : https://cafe.naver.com/malzero

   Batch Script : ViOLeT (archguru)

   경고 ! 타 사이트/카페/블로그/토렌트 등에서 배포/개작 및 상업적 이용 절대 금지 ! (발견시 신고 요망)

-- E --

■ ▶ ☞ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다 ♠ . ☞ 본자료는 https://11q.kr 에 등록 된 자료 입니다♠.