NOTICE 

얼마전 인터넷 뱅킹 사용할일이 있어서 은행사이트에서 설치하라고 강요하는 엑티브엑스들을 쭈욱 설치하던도중 nprotect에서 alg.exe라는 트로이가 검출이 되었다고 경고를 보내더군요..

평소에 백신이라고는 nod32만 설치해서 자동업데이트 옵션켜주고 있던터라 바이러스는 남의 일처럼 생각하며 살아왔는데 이런일이 생겨서 처음에는 nprotect가 잘못 검출한건 아닐까 하고 생각했죠~

그래도 혹시나 하는 마음에 알아보니 alg.exe라는 트로이가 실제로 존재하더군요... ㅜ.ㅜ


원래 alg.exe 라는 프로그램은 Application Layer Gateway Service 라고하는 인터넷 연결 공유 및 인터넷 연결 방화벽에 대한 타사의 플러그 인을 지원할 수 있도록 하는 프로그램인데..
정상적인 alg.exe의 경우
Windows NT/2000의 경우 c:\winnt\system32
Windows XP의 경우 c:\windows\system32 폴더에 위치해 있습니다.


사용자 삽입 이미지
정상적인 alg.exe의 경우 탐색기 상태표시줄에 프로그램의 정보가 나오며

사용자 삽입 이미지
이렇게 등록정보를 보더라도 프로그램에 대한 정보가 기술되어 있습니다.


반면에 트로이 alg.exe 파일은 등록정보에 이러한 정보가 기술되어 있지 않습니다.
Windows NT/2000의 경우 c:\winnt
Windows XP의 경우 c:\windows
폴더에 트로이 alg.exe 파일이 위치해 있으며 치료는 간단하게 트로이 alg.exe파일만 삭제해 주면 됩니다~

윈도우 보안패치 관련 내용을 보니 이에 대해 패치가 존재하고 있었는데..
평소에 귀차니즘으로 보안패치도 안하고 그저 nod32하나로 컴퓨터를 사용하다 보니 더 많은 시간을 낭비하는 결과를 낳게 되었네요...
알아본 바로는 nod32의 경우 트로이 alg.exe 에대한 검출이 되지 않더군요.. 이점 참고하세요~
신고
  
트랙백 0  |  댓글 1  |
좋은 위치는 그것 찾아본 즐겼다!
2008.03.13 05:37 신고

 이전  1···181920212223242526···29   다음 
검색

티스토리 툴바