나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2024-01-04 23:10:34

Whboy 바이러스

1. 개요2. 상세3. 같이 보기

1. 개요

파일:external/english.cri.cn/4362_0213_02.jpg

중국에서 제작된 컴퓨터 바이러스. 2006년 즈음부터 확산되기 시작하여 2008년까지 전 세계에 널리 퍼져 많은 피해를 입혔다. 보안업체에 따라 Dellboy[1], Fujacks, Gnil[2]이라는 이름으로도 부른다. 바이러스에 감염되면 나오는 증상 때문에 '판다(Panda) 바이러스'라고도 부른다. 판다(백신)와는 다르다!

2. 상세

대륙의 스케일이 무엇인지 단적으로 말해주는 컴퓨터 바이러스. 감염되면 PC의 모든 실행파일(exe, scr)의 앞부분에 바이러스 코드를 삽입한다. 감염된 파일의 아이콘은 저렇게 향을 피우는 팬더 모양으로 바뀌게 된다. 변종에 따라 아이콘 모양이 다를수도 있는데, 일례로 Gnil의 경우 몽당연필 모양의 아이콘이다.

spoclsv.exe[3]라는 파일이 시스템에 계속 상주하며 감염을 진행시키고 백신 프로그램의 실행을 방해한다. 또한 레지스트리 편집기(regedit.exe)와 작업 관리자(taskmgr.exe)가 실행되지 못하도록 하여 바이러스를 제거하기 어렵게 만든다.[4]

컴퓨터에 연결된 모든 드라이브 경로에 바이러스가 퍼지기 때문에, USB 이동식 저장 장치나 외장하드를 통해서도 감염이 가능하다. 이 때문에 자칫 잘못 백업했다가는 바이러스가 옮아갈 가능성도 있다. 특정 웹 사이트에 접속해 추가적으로 다른 악성코드를 다운로드하거나, 감염된 PC에서 개인정보를 탈취하기도 한다.

윈도우 시스템 파일이 있는 경로[5]의 파일에는 감염되지 않으나 변종에 따라 시스템 파일까지 모조리 감염시켜버리기도 한다. 감염된 파일은 일반적으로 문제 없이 실행이 가능하지만 종종 오류가 발생하거나 손상을 입어 실행이 불가능해지며, 앞서 말한 시스템 파일까지 모조리 감염시키는 변종의 경우 종국에는 부팅마저 불가능해질수도 있다.

이 바이러스가 얼마나 지독했는지 중국 정부에서 이 제작자 일당을 검거했다고 한다.(#) 제작자들은 우한시에 거주하는 20대의 남성들이었는데, 그 때문에 바이러스 이름이 whboy인 것.

3. 같이 보기




[1] 안철수연구소에서 부르는 이름.[2] 이 경우는 변종이다.[3] 정상적인 윈도우 시스템 파일인 spoolsv.exe와 혼동하게 만들기 위함으로 보인다.[4] 실행하자마자 바로 다시 꺼져버린다.[5] C:\WINDOWS, C:\Program Files 내의 Internet Explorer, Windows Messenger와 같은 윈도우 기본 프로그램 폴더들