KRCert로부터 시스템이 해킹당한걸로 보인다는 메일받고서야 V3를 돌려봤더랬다.
RECYCLER 아래에 수많은 폴더와 이미지를 넣어 두고도 서비스가 가능한가보다...
그랬더니 나온것이...
Win-Trojan/Sheldor.106496.B
Win-Trojan/Xema.variant
Win-Trojan/PcClient.49932.C
Win-Trojan/HacDef.3342
Win-Trojan/RootKit.Gen
Win-Trojan/SKsocket.25088.B
등 그럴듯한 이름으로 위장한 파일들이 발견되는군.
도대체 Virobot 너는 뭐한거냐?!! 시스템 풀로 검사해도 암껏도 없다며!!
시스템폴더로 위장한 폴더. 폴더명은 SID로 표시되어 있다.
휴지통을 안비워서 2.27GB가 아닌거다.
아이콘모양도 비워져 있는 상태.
시스템을 모르기 때문에 알 수 없지만 일단 트로이 목마로 침투하고 RECYCLER 폴더에 시스템 속성으로 위장하고는 FTP로 차곡차곡 파일들을 전송했나보다.
주소를 보아하니 내용은 성인사이트일테지만 저 폴더를 열어볼 수가 없어서 그림 구경은 못했군.
뭐.. 서버를 임대해 줬으면 나도 뭔가 챙기는게 있어야 하는거잖아.. ㅡoㅡ;
좌우지간 시스템에서 사용하지 않은 사용자 프로필은 날려버리고,
휴지통으로 위장한 폴더도 날리고,
웹서비스 중에서 불필요하다 싶은 것들 다 삭제했으니 이제 뿌리가 뽑히지 않았을까 싶다.
윈도2000 시리즈는 이제 재설치 같은거 하고 싶지 않다. 드라이버잡기가 너무 귀찮잖아!