한글입력이 안될때 의심해봐야 할 파일 imm32.dll
인터넷 창에서 한글입력이 안된다면 메모장을 열어 한영 입력을 시도해보고 그래도 안된다면 해당 바이러스 감염이 맞다.
주요 특징을 살펴보면....
explorer6같은 경우
imm32.dll 파일의 크기는 108kb임.
이것이 바이러스에 감염되면 112kb로 늘어남.
대표적인 증세는 한영키가 안먹히게 된다는 거...
메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.
레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
http://communityblog.tistory.com/984
악성코드 감염 시 나타는 증상
해당 악성코드는 imm32.dll 파일을 변조시켜 게임 계정을 탈취하는 기능을 가진 악성코드 입니다.
해당 악성코드에 감염되면 운영체제에서 사용되는 정상파일인 imm32.dll 파일을 imm32.dll.log, imm32.dll.bak, imm32.dll.tmp 등의 이름으로 백업시킨 후 악성코드로 교체하게 됩니다.
(발견되는 변종에 따라 일부 파일명은 달라질 수 있습니다.)
http://communityblog.tistory.com/984