플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다.
2015.11.19 20:36
플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다.
특정웹에서 자동으로 설치되는 플레쉬 플레이어는 설치가 안되고 MS 자동 업데이트를 통해 설치되는 것만 설치됩니다.
수동 설치도 가능합니다.
rice님이 도움을 주셨습니다.
내부는 이렇게 되어 있습니다.
@echo off
IF EXIST %Windir%\System32\cmd.exe set SysPath=%Windir%\System32
IF EXIST %Windir%\Sysnative\cmd.exe set SysPath=%Windir%\Sysnative
:--------------------------------------
echo Admin_test > %SysPath%\admin_test.txt
if not exist %SysPath%\admin_test.txt goto:not_admin
del /s /q %SysPath%\admin_test.txt > nul
goto:gotAdmin
:not_admin
cls
echo.
echo.
echo.
echo.
echo.
echo. Run as administrator.
ping 127.0.0.1 -n 5 >nul
exit /b
:gotAdmin
:--------------------------------------
if exist %Windir%\SysWOW64\cmd.exe goto:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
goto:end
:_x64
echo.
echo. Working, Please wait ...
echo SilentAutoUpdateEnable=0 >%SysPath%\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%SysPath%\Macromed\Flash\mms.cfg
echo SilentAutoUpdateEnable=0 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo AutoUpdateDisable=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
echo ProtectedMode=1 >>%Windir%\SysWOW64\Macromed\Flash\mms.cfg
goto:end
:end
ping 127.0.0.1 -n 3 >nul
color 1F
cls
echo.
echo.
echo.
echo.
echo.
echo. Done, Successfully.
ping 127.0.0.1 -n 5 >nul
exit
댓글 [21]
-
프루나 2015.11.19 20:42
-
서비스 2015.11.19 20:46 32비트 64비트 겸용입니다.
-
rice 2015.11.19 20:43 고생 많이 하셨어요.
-
서비스 2015.11.19 20:47 조금 수정해서 PE에도 적용 시켜야 겠네요.
적용된 파일을 미리 추가해도 될것 같습니다.
-
바람이분다 2015.11.19 21:01 수고하셨어요!
많은 도움이 되리라 봅니다.
.
-
솔트 2015.11.19 22:59
감사합니다 -
저승호랑이 2015.11.19 23:33 정말 대단 하세요^^
고생 하셨습니다.
-저도 한 번 걸려 보고 싶어서 이리저리 돌아 다녔는데 피해 다니네요ㅎㅎ
-하수라 봐주는 모양 입니다ㅎㅎ
-
북학인 2015.11.20 00:36
고맙습니다.
-
glory 2015.11.20 07:24 ㄳ!
-
선우 2015.11.20 09:49
감사합니다 수고하셨습니다
-
두병 2015.11.20 10:38
감사합니다. 덕분에 많이 안심이 됩니다.
-
이르베인 2015.11.20 13:34
감사합니다
-
깐지 2015.11.20 15:40
적용법은 그냥 다운받아서 실행하면 되는건가요?
-
서비스 2015.11.20 20:45 다운받아서 실행하시면 됩니다.
-
깐지 2015.11.21 06:34
감사합니다..서비스님..
-
DarknessAngel 2015.11.20 17:32
한가지만 지적하자면 일부 감염방식을 방지하는대신 다른 일부 감염방식으로 감염될 확율을 높이게 됩니다
예를 들어 업데이트 관련된 부분이 아닌 다른 제로데이를 이용해서 감염시키는 코드가 있는 상태에서 Adobe가 Flash새버전을 내놓아서 해당 제로데이를 패치한 경우 자동 업데이트가 막혀있으므로 사용자가 수동으로 업데이트 안 해주는한 업데이트되지 않아 계속해서 해당 제로데이에 노출되게 됩니다
만일 자동 업데이트가 활성화된 경우라면 메이져 넘버링이 바뀌지 않는한 사용자가 특별히 신경쓰거나, 인지하지 않아도 자동으로 패치되서 해당 부분이 차단됩니다
Avast처럼 구버전 소프트 알려주고, 원클릭에 자동 업데이트해주는게 아닌이상 일반 사용자가 일일히 새버전 나오는지 확인하고, 업데이트하길 바라는건 무리한 요구입니다
-
서비스 2015.11.20 20:07 어도비 플레쉬플레이어는 업데이트가 MS업데이트를 통해 이루어지기 때문에 신버전이 있을경우 윈도우업데이트를 통해 업데이트 됩니다.
적용된 옵션은 인터넷에 돌아다니다 설치되는 것만 안되더군요
정상적인 업데이트는 잘 됩니다.
-
DarknessAngel 2015.11.21 03:33
8이상만 그렇게 됩니다 (vista, 7은 여전히 기존대로 설치됩니다)
또한 만일 해당 옵션이 엑티브 버전 이외의 버전까지 동시 적용되는 옵션이라면 지적한대로 문제가 발생하게 되고, 미적용이라면 해당 트윅을 적용하는 의미가 없어집니다 (랄까 그정도의 문제라면 그냥 IE 이외의 브라우져를 쓰면 해결될 수준의 문제에 불과합니다)
-
M59 2015.11.21 10:53
예~ 이 프로그램을 삭제하는 툴이나 삭제를 할려면
어떻게 해야하는지 알려 주십시오
---------
-
서비스 2015.11.21 17:04 System32\Macromed\Flash\mms.cfg
SysWOW64\Macromed\Flash\mms.cfg
mms.cfg파일만 삭제 하시면 됩니다.
-
프루나 2015.11.22 14:04
이 정도만 해도 어느 정도 막을 수 있다는 건 좋은 일입니다.
어디가나 뭐 해줘도 듣기 싫은 잔소리만 해대는 구멍 숭숭 뚫린 완벽주의자인 척 하는 사람은 대책이 없네요.
그래서 일 시켜 볼 때 실전적 문제 던져 줘서 제대로 해결도 못하고 말만 많은 놈들은 안쓰는게 좋더군요.
테스트도 해봤습니다. 하여간 많은 도움이 됩니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 26665 | 나우 92 나왔네요. 오늘 | KK-YWF | 1197 | 11-20 |
| 26664 | 요즘...오징어가..^ [3] |
|
1151 | 11-20 |
| 26663 | 출국 유감 [5] | jinhna | 1909 | 11-20 |
| 26662 | 너 죽인다 |
|
1343 | 11-20 |
| 26661 | 랜섬웨어 대비 가상머신 [3] | 솔트 | 1947 | 11-20 |
| » | 플레쉬 플에이어를 가장한 랜섬웨어 설치 방지 파일입니다. [21] |
|
2906 | 11-19 |
| 26659 | 바람이분다님 OS는 어떤것 사용하시는 지요? [19] |
|
2005 | 11-19 |
| 26658 | 시스템 정보 보니까.... [2] | 프로그래머 | 1097 | 11-19 |
| 26657 | 윈도우10 1511 누적 업데이트 있습니다 [14] | 1245 | 4189 | 11-19 |
| 26656 | 이거 되나 봅니다. [5] |
|
3595 | 11-19 |
| 26655 | 바이두 너무 느린데 이거.. [6] | 솔트 | 1712 | 11-19 |
| 26654 | 드디어 랜섬웨어에 당했습니다. [12] | 오늘을사는 | 3599 | 11-18 |
| 26653 | GBE님 결국 사기꾼이었군요... [17] | ANT-MAN | 2976 | 11-18 |
| 26652 | 7의 업뎃 미스테리 [7] |
|
1754 | 11-18 |
| 26651 | 크립토락커에 걸렸습니다 랜섬웨어 [25] | 솔트 | 3316 | 11-17 |
| 26650 | win7_ KB3097877 에 대해서 | 가지않은길 | 1228 | 11-17 |
| 26649 | 랜섬웨어 걸리시는분들 대부분 익스 유저 아닐까요? [15] | 윈라 | 2132 | 11-17 |
| 26648 | 윈도우7 업데이트 5시간째 0% [12] | 센쥬리 | 12469 | 11-17 |
| 26647 | GBE님 [4] |
|
1767 | 11-17 |
| 26646 | 사무실 2016 학인ID [10] | adv | 2091 | 11-17 |
64비트 OS 전용인가요?
일단 감사드립니다. ^^