한글입력이 안될때 의심해봐야 할 파일 imm32.dll

인터넷 창에서 한글입력이 안된다면 메모장을 열어 한영 입력을 시도해보고 그래도 안된다면 해당 바이러스 감염이 맞다.

주요 특징을 살펴보면....

explorer6같은 경우

imm32.dll 파일의 크기는 108kb임.

이것이 바이러스에 감염되면 112kb로 늘어남.

대표적인 증세는 한영키가 안먹히게 된다는 거...

메모리 모듈 감염:
c:\WINDOWS\system32\lpk.dll (Trojan.Patched) -> Delete on reboot.

레지스트리 키 감염:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F1ABCDB-A875-46c1-8345-B72A4567E486} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

http://communityblog.tistory.com/984

http://core.ahnlab.com/173

악성코드 감염 시 나타는 증상
해당 악성코드는 imm32.dll 파일을 변조시켜 게임 계정을 탈취하는 기능을 가진 악성코드 입니다.

해당 악성코드에 감염되면 운영체제에서 사용되는 정상파일인 imm32.dll 파일을 imm32.dll.log, imm32.dll.bak, imm32.dll.tmp 등의 이름으로 백업시킨 후 악성코드로 교체하게 됩니다.
(발견되는 변종에 따라 일부 파일명은 달라질 수 있습니다.)

http://communityblog.tistory.com/984

List of Articles
번호	분류	제목	날짜	조회 수
397	컴퓨터잡담	IGMP, IGMP Snooping Internet Group Management Protocol 인터넷 그룹 관리 프로토콜 2	2012.03.07	7287
396	AutoHotKey	autohotkey) 윈도우 ahk_id 추출하기 2	2012.03.06	30088
395	Excel	엑셀) 피벗테이블 원본데이터 영역범위 수정방법 1 2	2012.03.06	25100
394	컴퓨터잡담	탐색기 다른 이름으로 저장하기 저장위치 즐겨찾기 폴더 변경하기 2	2012.03.02	5294
393	컴퓨터잡담	윈도우7 인터넷 속도 제한 해제(윈도우7 QOS 설정) 30	2012.02.29	20006
392	컴퓨터잡담	XE) 관리자모드 업데이트가 안되는 이유	2012.02.28	5142
391	컴퓨터잡담	인터넷 익스플러러 속도 향샹을 위한 팁 1	2012.02.25	24571
390	Excel	엑셀) 배열 2	2012.02.23	8353
389	AutoHotKey	autohotkey) postmessage mouse control 13	2012.02.22	28628
388	컴퓨터잡담	16진수 헥사, 2진수, 10진수, 8진법 변환 계산기; Hex Calc	2012.02.22	7917
387	AutoHotKey	autohotkey) WinSpector spy를 이용한 post,sendmessage Control ID 추출하기 3	2012.02.22	10897
386	AutoHotKey	Autohotkey) Find WM_COMMAND parameter with Winspector 17	2012.02.22	35869
385	컴퓨터잡담	부팅시 출력되는 메시지가 너무 빨리 지나가 볼수가 없때	2012.02.14	4428
384	Excel	최근문서 지우기	2012.02.13	9942
383	Excel	MS Office 2007 Excel 최근 문서 목록 삭제하기 1	2012.02.13	22229
382	컴퓨터잡담	HMail Server 4.4.1 설치하기 2	2012.02.06	6904
381	컴퓨터잡담	MYSQL 설정에 관한 조언 2	2012.02.04	4604
380	컴퓨터잡담	캐논 IR-3300 복합기 스캔드라이버 3	2012.01.31	16314
379	컴퓨터잡담	인터넷속도 단위 3 1	2012.01.25	6060
378	AutoHotKey	IF문에서 변수와 상수 또는 변수와 변수 비교하기시 주의사항	2012.01.23	6674

분류

397

컴퓨터잡담

IGMP, IGMP Snooping Internet Group Management Protocol 인터넷 그룹 관리 프로토콜 2

2012.03.07

7287

396

AutoHotKey