국내에
speedy.net.pe 를 아시는 분이 계실까요..
제가 요거 떄문에 포맷을 하게 되었는데..
그래서 분석좀 해볼려다 너무 귀찮아서 안했는데요.. Location은 USA 로 잡히더라구요..
제가 해외쪽에서 심하게 돌아다니고 exe 관련 파일들을 백신 없이 실행한 결과라고 생각해봐야 겠습니다.
암튼 이녀석 한번 걸리면 치료가 불가능 하며 explorer 레지나 직접 modificaion 해주셔야 겠습니다.
로그는 아래와 같이 text 로 남겨두겠습니다.
IEXPLORE.EXE:2728 TCP korea.local:2108 client-201.240.224.119.speedy.net.pe:1210 SYN_SENT
제가 생각컨데..
저를 스팸서버로 사용한걸로 생각되더군요..
암튼 오랜만에 무서운 경험 해봤습니다.