SDUProtect 경보! sdupsvc.exe the_world.exe 경보!

일부 어플리케이션 설치 시 프로그램폴더에 sduprotect가 있다면 반드시 어떠한 개인정보 계정도 사용하지 말고
즉각 삭제해야 합니다.

sdupsvc는 삭제해도 사라지지 않습니다. 일단 무한증식을 막기 위하여

텍스트 에디터를 열고 가짜 파일을 만듭니다. 이후 읽기전용으로 변경한 후 sdupsvc와 바꿔치기 합니다.

sdupsvc는 장치관리자에서 종료해도 다시 실행되기 때문에 일단 언락커와 같은 프로그램으로 강제종료하고 이름을

변경하시기 바랍니다. sdupsvc.exe -> sdupsvc.ex

그 후 삭제하고 읽기 전용으로 만든 가짜 파일로 대체합니다.

그러면 다시 생성되지 않지만 몇몇 폴더에 더미 파일들이 생성되어 있으므로 해당 파일들을 찾아서 모두 삭제하는 것이

바람직합니다.

현재 이 악성프로그램의 백신이 없는 관계로 수동삭제를 하시기 바랍니다.

감염되면

sdupsvc.exe 아래에

the_world.exe 프로세스가 2개 중복 실행됩니다.

특이증상

- 화면 갱신 포착
- 느려짐
- 해킹기능 의심 있음

추가
- 프로그램 폴더에 setup.exe, sdupsvc.exe the_world.exe 생성
- 레지스트리 익스플로러 피처콘트롤에 the_world.exe 스누핑 의심생성
- C:\Users\AppData\Roaming\Microsoft\Windows\Templates 에 the_world.exe the_world.ini 생성

검토결과 의도적으로 한국계정을 노린 정황이 포착됨.