본문 바로가기
Analysis/주의 정보

실행프로그램 오작동 - 원인이 특정 UCC 플레이어?

진샘나미 2007. 10. 19. 00:05

오늘 바이러스 체이서 서포터 메일로 실행 프로그램 오작동에 관련하여  주의를 통보 받았다.

바이러스 체이서 서포터에서 통보 받은 오작동에 관련하여 악성코드 감염시에도 해당 증상이 보이고 있음을 알 수 있는데..

해당 오류가 왜 레지스터리 정보가 일부 손상되었다고 발생하였을 까?
--> 아래 서포터 이메일 내용참조
--> 참고 정보 : Windows XP 오류보고 설정 / 경로설정

윈도우는 레지스터리라는 윈도우 실행되는데 중추역활을 하는 정보저장공간으로  일부가 손상되어 발생하는 현상이다.  통보 받은 증상과 동일하지 않을 수 있지만..

사용하던 주 OS 가 DOS 이던 시절엔 특정프로그램 실행을 위해서 사용하는 프로그램의 경로를 PATH 명령를 사용하여 입력하여야 했습니다.


autoexec.bat 파일내 <응용프로그램 실행파일 경로 및 자주사용되는 폴더>

SET PATH=C:\M;C:\WINDOWS;C:\WINDOWS\COMMAND;

Config.sys 파일내 <시스템 환경파일 / 시스템 파일 경로 / 등>

DEVICE=C:\DOS\HIMEM.SYS /testmem:off
DEVICE=C:\DOS\EMM386.EXE NOEMS
DOS=HIGH,UMB
FILES=80
BUFFERS=80
LASTDRIVE=Z
SHELL=C:\COMMAND.COM


위 와 같이 직접 입력 또는 프로그램 설치시 위에 언급된 autoexec.bat / Config.sys 입력하여 했으나,  OS 가 Windows 로 진입하면서 프로그램 설치하면서 Windows내에 autoexec.bat / Config.sys 는 존재하지만, 응용프로그램의 경로를 별도로 설정하지 않아도 되도록 바뀌었으며, 자주 실행되는 응용프로그램 과 핵심 프로그램의 실행 파일 경로를 레지스터리에 저장함으로써 별도로 실행파일의 위치를 찾지 않고 빠른 접근이 가능하도록 바뀌었습니다.

윈도우 레지스터리 중 아래 경로에 실행파일 경로가 저장됩니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

해당  레지 위치에 존재하는 실행파일 목록에 하위정보엔 해당 경로가 입력되어 있으며, 실제 이 경로가 다른 엉뚱한 곳으로 지정되거나 삭제될 경우 실행파일은 정상적으로 동작하지 않게 됩니다.

일 부 보안제품 중 바이러스 감염후 보안제품이 실행되어야 하나, 엉뚱하게 익스플로어 창이 뜨거나 텍스트창이 뜨는 경우가 이에 해당되며, 악성코드감염의 경우 악성파일이 존재하는 파일정보가 입력되어 실행파일 실행이 악성코드가 실행하도록 하는 경우도 발견된 적이 있습니다.

이런 문제에 대해서 일부 실행파일에 대한 정보만 손상된 경우엔 수동으로 입력하거나 문제가 발생한 프로그램을 재설치함으로써 해결이 가능할 수 있지만... 손상정보가 심한 경우 개인적으로 복구가 어려우며, 해당 실행파일에 대한 설정을 사전에 백업두는 것이 해결책이라고 할 수 있습니다.


==================================================
              통보 받은 메일일 서비스 내용
==================================================

[긴급공지]실행 프로그램 오작동으로 인한...
 
안녕하십니까? 바이러스체이서 입니다.

2007년 10월 18일 오전부터 프로그램을 실행할 때 실행이 되지 않고
아래와 같은 오류 창이 발생하는 문의가 급증하고 있습니다.

[증상]

프로그램을 실행하면 프로그램이 실행되지 않고 아래와 같은 창이 나타납니다.

사용자 삽입 이미지

-원인

특정 업체의 UCC를 재생시켜주는 UCC 플레이어의 업데이트 오류로 인해 시스템 레지스트리 정보가 삭제되어 발생합니다.

이번 증상은 바이러스로 인한 증상이 아닌 특정 UCC 플레이어 관련 프로그램의 오류로 인해 발생한 것입니다.

 - 현재 해당 업체에 의해 조치되어 더 이상 증상이 증가하지 않으나 주의하여 주시기 바랍니다.

카페 이름 : 바이러스 체이서 Virus Chaser
카페 주소 : http://cafe.daum.net/VirusChaser
카페 소개 : 바이러스 체이서 백신사용자 및 서포터즈 모임

'Analysis > 주의 정보' 카테고리의 다른 글

도박사이트들의 유혹 - 스팸 블로그 - DNSFree 2.0.4.0  (1) 2007.11.05
오진인가? 카스퍼스키( kaspersky ) 온라인스캐너로 진단되던 wextract.exe  (0) 2007.10.29
보안제품은 보조수단이지 맹신은 금물..;;  (1) 2007.10.08
안티바이러스제품이 진단하였다고 무조건 삭제해야 하는가?  (0) 2007.10.04
판도라 운영진한테 고함.. 제발 동의창 추가하면 안되겠니?  (0) 2007.10.04

'Analysis/주의 정보' Related Articles

티스토리툴바