매크로 악성 코드

매크로 맬웨어를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

매크로 악성 코드 제거 가이드

매크로 악성 코드 란?

매크로 맬웨어 (Microsoft Office 매크로 바이러스 또는 간단히 매크로 바이러스라고도 함)는 Microsoft Office 매크로 명령을 사용하여 배포되는 시스템 감염의 일반적인 이름입니다. 사이버 범죄자들은 ​​MS Office 문서를 설계하여 바이러스를 시스템에 다운로드하고 설치하는 명령을 실행합니다. 대부분의 경우 이러한 감염은 스팸 이메일 캠페인을 사용하여 확산되는 문서 형태입니다.



매크로 악성 코드



사이버 범죄자들은 ​​첨부 된 MS Office 문서를 열도록 유도하는 메시지가 포함 된 수천 개의 사기성 이메일을 보냅니다. 이러한 메시지를 믿을 수있는 것처럼 보이게하기 위해 범죄자들은 ​​종종 잘 알려진 회사, 은행 및 정부 기관의 직원이라고 주장하고 청구서, 송장 또는 기타 중요한 문서로 첨부 파일을 제시합니다. 일단 열리면 첨부 파일은 사용자가 매크로 명령을 사용하도록 권장하는 메시지를 즉시 전달하지만 (그렇지 않으면 콘텐츠가 제대로 표시되지 않을 수 있음) 첨부 파일이 시스템에 맬웨어를 주입하는 스크립트를 실행할 수 있습니다. 일반적으로이 전술은 트로이 목마 감염 (예 : 트릭 봇 , FormBook , Adwind , 이모티콘 , 그리고 많은 다른 사람들). 이러한 감염의 존재는 다양한 문제로 이어질 수 있습니다. MS Office 매크로를 사용하여 배포되는 대부분의 감염은 민감한 데이터 (예 : 로그인 / 암호, 은행 정보 등)를 수집합니다. 따라서 사이버 범죄자는 납치 된 은행 계좌에서 피해자의 신원과 자금을 훔칠 수 있습니다. 어떤 경우에는 확산 된 바이러스가 '체인 감염'을 유발합니다. 이러한 트로이 목마는 컴퓨터에 침투하여 추가 바이러스를 계속 주입합니다 (예 : 랜섬웨어 ). 요약하면 악성 MS Office 문서를 열면 심각한 개인 정보 문제, 심각한 재정 / 데이터 손실 및 영구적 인 시스템 손상이 발생할 수 있습니다. 따라서 최근에 의심스러운 파일을 열어 매크로를 실행하도록 허용했다면 즉시 평판이 좋은 안티 바이러스 / 안티 스파이웨어로 시스템을 검사하고 탐지 된 모든 위협을 제거하십시오.

위협 요약 :
이름 매크로 바이러스
위협 유형 트로이 목마, 암호 도용 바이러스, 뱅킹 악성 코드, 스파이웨어
조짐 트로이 목마는 피해자의 컴퓨터에 은밀하게 침투하고 침묵을 유지하도록 설계되었으므로 감염된 컴퓨터에서 특정 증상이 명확하게 보이지 않습니다.
배포 방법 감염된 이메일 첨부 파일, 악성 온라인 광고, 사회 공학, 소프트웨어 균열.
피해를 주다 훔친 은행 정보, 암호, 신원 도용, 피해자의 컴퓨터가 봇넷에 추가되었습니다.
맬웨어 제거 (Windows)

가능한 맬웨어 감염을 제거하려면 합법적 인 바이러스 백신 소프트웨어로 컴퓨터를 검사하십시오. 보안 연구원은 Malwarebytes 사용을 권장합니다.
▼ Malwarebytes 다운로드
모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.



악성 MS Office 문서를 확산시키는 데 사용되는 스팸 캠페인이 많이 있습니다. 예 : ' USPS 이메일 바이러스 ',' Royal Bank Of Canada 이메일 바이러스 ',' Scotiabank 이메일 바이러스 ',' 러브 레터 이메일 바이러스 '등. 위에서 언급했듯이 범죄자들은 ​​사용자가 첨부 파일을 열도록 유도하는 메시지를 보냅니다. 불행히도 많은 사용자가 이러한 트릭에 빠져 있습니다. 그들은 종종 무료로 제품이나 서비스를 받기를 원합니다 (특히 수신자가 택배를 받았거나 돈이 자신의 계좌로 이체되었음을 알리는 메시지 등). 이런 식으로 범죄자들은 ​​사용자의 호기심을 남용합니다.

Macbook Pro의 USB가 작동하지 않음

매크로 맬웨어가 내 컴퓨터에 어떻게 침투 했습니까?

위에서 언급했듯이 악성 Microsoft Office 문서 (Word, Excel, Powerpoint 등)는 사용자에게 매크로 명령을 활성화하도록 요청합니다 (대부분의 경우 매크로를 활성화 할 때까지 콘텐츠가 표시되지 않는다고 명시되어 있음). 활성화되면 매크로는 원격 서버와 통신하고 맬웨어를 다운로드 / 설치하는 데 사용됩니다. 사이버 범죄자는 기본적으로 Microsoft Office에 구현 된 VBA (Visual Basic for Applications) 프로그래밍을 악용하여 감염을 확산하고 수익을 창출합니다.

맬웨어 설치를 방지하는 방법은 무엇입니까?

이러한 상황을 방지하려면 인터넷을 검색 할 때 매우주의해야합니다. 관련이 없거나 의심 스럽거나 인식 할 수없는 이메일 주소에서 보낸 이메일 첨부 파일 (링크 / 파일)을 열지 마십시오. 이러한 이메일은 첨부 파일 / 링크를 열어야한다고 주장하는 사기성 메시지와 함께 전달되는 경우가 많습니다. 발신자의 이메일 주소를 확인하세요. 일부 범죄자들은 ​​발신자의 이메일 주소를 위조 할 수있는 소위 '스푸핑'방법을 사용합니다. 그들은이 방법을 사용하여 수신자가 이메일의 발신자 인 것처럼 보이게합니다. 범죄자들은 ​​또한 소셜 네트워크 (Facebook, Twitter 등) 또는 인스턴트 메시징 애플리케이션 (Skype, Messenger 등)에서 하이재킹 된 이메일 및 계정을 사용하여 악성 MS Office 파일을 확산시킬 수 있습니다. 따라서 어떤 연락처로부터 모호한 파일을받은 경우 안전한지 확인하지 않고 아무것도 열지 마십시오. 악성 첨부 파일이 매크로를 자동으로 실행하는 것을 방지하는 '보호 된보기'모드가 구현되어 있으므로 2010 또는 최신 버전의 MS Office를 사용하십시오. 합법적 인 안티 바이러스 / 안티 스파이웨어 제품군을 보유하는 것도 시스템이 손상되기 전에 맬웨어를 탐지하고 제거 할 수 있기 때문에 매우 유용합니다. 컴퓨터가 이미 감염되었다고 생각되면 다음으로 검사를 실행하는 것이 좋습니다. Windows 용 Malwarebytes 침투 된 악성 코드를 자동으로 제거합니다.



매크로 명령 사용을 요청하는 악성 Microsoft Office 문서의 예 :

매크로 명령을 통해 바이러스를 배포하는 감염성 Microsoft Office 문서 (샘플 1) 매크로 명령을 통해 바이러스를 배포하는 감염성 Microsoft Office 문서 (샘플 2) 매크로 명령을 통해 바이러스를 배포하는 감염성 Microsoft Office 문서 (샘플 3)

악성 Microsoft Office 첨부 파일을 배포하는 스팸 이메일 캠페인의 예 :

악의적 인 Microsoft Office 문서를 유포하는 사기성 이메일 (샘플 1) 악의적 인 Microsoft Office 문서를 유포하는 사기성 이메일 (샘플 2) 악의적 인 Microsoft Office 문서를 유포하는 사기성 이메일 (샘플 3)

즉각적인 자동 악성 코드 제거 : 수동 위협 제거는 고급 컴퓨터 기술이 필요한 길고 복잡한 프로세스 일 수 있습니다. Malwarebytes는 맬웨어 제거에 권장되는 전문적인 자동 맬웨어 제거 도구입니다. 아래 버튼을 클릭하여 다운로드하십시오.
▼ 다운로드 Malwarebytes 이 웹 사이트에 나열된 소프트웨어를 다운로드하면 개인 정보 정책 과 이용 약관 . 모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

빠른 메뉴 :

맬웨어를 수동으로 제거하는 방법은 무엇입니까?

수동 맬웨어 제거는 복잡한 작업입니다. 일반적으로 바이러스 백신 또는 맬웨어 방지 프로그램이이를 자동으로 수행하도록 허용하는 것이 가장 좋습니다. 이 맬웨어를 제거하려면 다음을 사용하는 것이 좋습니다. Windows 용 Malwarebytes . 맬웨어를 수동으로 제거하려는 경우 첫 번째 단계는 제거하려는 맬웨어의 이름을 식별하는 것입니다. 다음은 사용자 컴퓨터에서 실행중인 의심스러운 프로그램의 예입니다.

사용자에서 실행중인 악성 프로세스

Mac에서 가장 큰 파일을 찾는 방법

예를 들어 작업 관리자를 사용하여 컴퓨터에서 실행중인 프로그램 목록을 확인하고 의심스러운 프로그램을 식별 한 경우 다음 단계를 계속해야합니다.

수동 맬웨어 제거 1 단계라는 프로그램을 다운로드하십시오. 자동 실행 . 이 프로그램은 자동 시작 응용 프로그램, 레지스트리 및 파일 시스템 위치를 보여줍니다.

자동 실행 애플리케이션의 스크린 샷

수동 맬웨어 제거 2 단계컴퓨터를 안전 모드로 다시 시작합니다.

Windows XP 및 Windows 7 사용자 : 안전 모드에서 컴퓨터를 시작하십시오. 시작, 시스템 종료, 다시 시작, 확인을 차례로 클릭합니다. 컴퓨터 시작 프로세스 중에 Windows 고급 옵션 메뉴가 표시 될 때까지 키보드의 F8 키를 여러 번 누른 다음 목록에서 네트워킹이있는 안전 모드를 선택합니다.

네트워킹을 통한 안전 모드

'네트워킹을 사용하는 안전 모드'에서 Windows 7을 시작하는 방법을 보여주는 비디오 :

Windows 8 사용자 : 시작 Windows 8은 네트워킹과 함께 안전 모드입니다.-Windows 8 시작 화면으로 이동하여 고급을 입력하고 검색 결과에서 설정을 선택합니다. 고급 시작 옵션을 클릭하고 열린 '일반 PC 설정'창에서 고급 시작을 선택합니다. '지금 다시 시작'버튼을 클릭하십시오. 이제 컴퓨터가 '고급 시작 옵션 메뉴'로 다시 시작됩니다. '문제 해결'버튼을 클릭 한 다음 '고급 옵션'버튼을 클릭하십시오. 고급 옵션 화면에서 '시작 설정'을 클릭합니다. '다시 시작'버튼을 클릭하십시오. PC가 시작 설정 화면으로 다시 시작됩니다. F5 키를 눌러 네트워킹을 사용하는 안전 모드로 부팅합니다.

네트워킹이 포함 된 Windows 8 안전 모드

'네트워킹을 사용하는 안전 모드'에서 Windows 8을 시작하는 방법을 보여주는 비디오 :

Windows 10 사용자 : Windows 로고를 클릭하고 전원 아이콘을 선택합니다. 열린 메뉴에서 키보드의 'Shift'버튼을 누른 상태에서 '다시 시작'을 클릭합니다. '옵션 선택'창에서 '문제 해결'을 클릭 한 다음 '고급 옵션'을 선택하십시오. 고급 옵션 메뉴에서 '시작 설정'을 선택하고 '다시 시작'버튼을 클릭합니다. 다음 창에서 키보드의 'F5'버튼을 클릭해야합니다. 이렇게하면 네트워킹과 함께 안전 모드에서 운영 체제가 다시 시작됩니다.

네트워킹이 포함 된 Windows 10 안전 모드

'네트워킹을 사용하는 안전 모드'에서 Windows 10을 시작하는 방법을 보여주는 비디오 :

수동 맬웨어 제거 3 단계다운로드 한 아카이브를 추출하고 Autoruns.exe 파일을 실행합니다.

autoruns.zip을 추출하고 autoruns.exe를 실행하십시오.

수동 맬웨어 제거 4 단계자동 실행 응용 프로그램에서 상단의 '옵션'을 클릭하고 '빈 위치 숨기기'및 'Windows 항목 숨기기'옵션을 선택 취소하십시오. 이 절차가 끝나면 '새로 고침'아이콘을 클릭하십시오.

webdiscover 툴바 창 10을 제거하는 방법

딸깍 하는 소리

수동 맬웨어 제거 5 단계자동 실행 응용 프로그램에서 제공하는 목록을 확인하고 제거하려는 맬웨어 파일을 찾습니다.

전체 경로와 이름을 적어 두어야합니다. 일부 맬웨어는 합법적 인 Windows 프로세스 이름 아래에 프로세스 이름을 숨 깁니다. 이 단계에서 시스템 파일을 제거하지 않는 것이 매우 중요합니다. 제거하려는 의심스러운 프로그램을 찾은 후 해당 이름 위에 마우스 오른쪽 버튼을 클릭하고 '삭제'를 선택합니다.

제거하려는 맬웨어 파일을 찾습니다.

자동 실행 응용 프로그램을 통해 맬웨어를 제거한 후 (다음 시스템 시작시 맬웨어가 자동으로 실행되지 않도록 함) 컴퓨터에서 맬웨어 이름을 검색해야합니다. 반드시 숨겨진 파일 및 폴더 활성화 진행하기 전에. 맬웨어의 파일 이름을 찾으면 제거하십시오.

컴퓨터에서 맬웨어 파일 검색

일반 모드에서 컴퓨터를 재부팅하십시오. 이 단계를 따르면 컴퓨터에서 모든 멀웨어를 제거해야합니다. 수동 위협 제거에는 고급 컴퓨터 기술이 필요합니다. 이러한 기술이없는 경우 맬웨어 제거는 바이러스 백신 및 맬웨어 방지 프로그램에 맡기십시오. 이 단계는 고급 멀웨어 감염에서 작동하지 않을 수 있습니다. 항상 그렇듯이 나중에 맬웨어를 제거하는 것보다 감염을 예방하는 것이 가장 좋습니다. 컴퓨터를 안전하게 유지하려면 최신 운영 체제 업데이트를 설치하고 바이러스 백신 소프트웨어를 사용하십시오.

컴퓨터에 맬웨어 감염이 없는지 확인하려면 다음으로 검사하는 것이 좋습니다. Windows 용 Malwarebytes .

재미있는 기사

Kr00k 취약성으로 인해 공격자가 Wifi 패킷을 해독 할 수 있음

Kr00k 취약성으로 인해 공격자가 Wifi 패킷을 해독 할 수 있음

Kr00k 취약성으로 인해 공격자가 Wifi 패킷을 해독 할 수 있음

'PT Sans'글꼴을 찾을 수 없음 '사기를 통해 유포 된 악성 코드 제거

'PT Sans'글꼴을 찾을 수 없음 '사기를 통해 유포 된 악성 코드 제거

PT Sans Font Wasnt Found POP-UP Scam을 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

응용 프로그램이 그래픽 하드웨어에 액세스하지 못하도록 차단되었습니다.

응용 프로그램이 그래픽 하드웨어에 액세스하지 못하도록 차단되었습니다.

응용 프로그램이 그래픽 하드웨어에 액세스하지 못하도록 차단되었습니다.

privacyegg.com 또는 유사한 웹 사이트를 신뢰하지 마십시오

privacyegg.com 또는 유사한 웹 사이트를 신뢰하지 마십시오

Privacyegg.com POP-UP Scam을 제거하는 방법-바이러스 제거 가이드 (업데이트)

'BestBuy'해커가 유죄를 인정하다

'BestBuy'해커가 유죄를 인정하다

'BestBuy'해커가 유죄를 인정하다

central-messages.com 웹 사이트와의 리디렉션 제거

central-messages.com 웹 사이트와의 리디렉션 제거

Central-messages.com Ads를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

Kernel-Power 오류를 수정하는 방법?

Kernel-Power 오류를 수정하는 방법?

Kernel-Power 오류를 수정하는 방법?

Rapid (.cryptolocker) 랜섬웨어 제거

Rapid (.cryptolocker) 랜섬웨어 제거

Rapid (.cryptolocker) Ransomware를 제거하는 방법-바이러스 제거 단계 (업데이트)

바이러스 발견 Apple 메시지 POP-UP 사기 (Mac)

바이러스 발견 Apple 메시지 POP-UP 사기 (Mac)

Virus Found Apple Message POP-UP Scam을 제거하는 방법 (Mac)-바이러스 제거 가이드 (업데이트)

Access TV 스트리밍 브라우저 하이재커를 제거하는 방법

Access TV 스트리밍 브라우저 하이재커를 제거하는 방법

Access TV Streaming Browser Hijacker를 제거하는 방법-바이러스 제거 가이드 (업데이트)


카테고리