by김윤경 기자
2000.05.04 12:02:55
안철수연구소는 사용자 정보를 가로채는 국산 신종 트로이목마 "Dropper/HotKeysHook"이
발견돼 급속히 확산되고 있다며 사용자들의 주의를 당부했다.
이 프로그램은 3일 모 PC통신망에 스타크래프트의 맵핵 방지용 프로그램으로 위장돼 올려졌으며, 4일 오전 현재 안철수연구소 바이러스 신고센터에 53건의 신고가 접수됐다.
안연구소는 파일(635691바이트)을 실행할 경우 Windows 폴더에 TEMP#01.EXE, TEMP$01.EXE, SCANREGW.EXE(원래 파일은 지워짐) 파일을 만들며, 이후 재부팅하면 SCANREGW.EXE 파일이 자동 실행되면서 이들 파일의 내용도 바뀌는데, TEMP#01.EXE는 Win-Trojan/HotKeysHook으로 바뀌어 키보드 작동 내용을 가로챈다고 설명했다.
파일의 실행여부는 "시스템정보"(시작 -> 프로그램(P) -> 보조프로그램 -> 시스템도구 -> 시스템 정보)를 보면 알 수 있다.