부팅장애 (WS2HELP.DLL 변조)

ws2help.dll을 변조하는 악성코드로 인한 PC의 윈도 부팅 장애가 발생하고 있다.
이번에 발견된 악성코드가 정상 시스템 파일(ws2help.dll)을 변조 시킨 후

자체의 결함으로 인해 감염 PC의 부팅 장애를 유발한다고 한다.

특징은 ws2help.dll 시스템 파일 변조하고

게임 계정 유출 행위 ,

부팅중 블루스크린 발생 ,

까만 화면에 마우스 커서만 보이는 현상등이 나타나며 안전모드 부팅도 불가능해 진다.

C000021A Unknown Hard Error 같은 부팅 화일 시스템 오류로 인하여 하드디스크 인식을 못하는 문제등이 있습니다.
(WINDOWS의 화일구조나 데이타가 깨진 것이 아닐 수도 있습니다.)
스캔 디스크로 해결이 되는 경우도 있지만 윈도우 재설치가 가장 안정적입니다.

 

감염된 PC는 재부팅할 경우 윈도가 정상적으로 부팅되지 않기 때문에

반드시 최신 버전의 백신으로 치료해야 하고

이미 부팅 장애가 발생한 PC는 

Windows\system32 폴더의 ws2help.dll 파일을 삭제하고 ws3help.dll의 파일을 ws2help.dll로 RENAME시켜 복구 할 수 있습니다.

 

위 갭쳐에 보이는 정상 파일(WS2HELP.DLL)은 20KB이지만 변조된 파일은 3??KB 되더라구요! (캡쳐를 하지 못해서...)