SysHex.exe 서명 되지 않은 파일

요즘 갑자기 윈도우의 인증이 풀려서 이리저리 인증을 찾아서 삼만리를 했는데...

 

바이러스에 걸린듯 하다.. 무식한 놈은 아니고, SysHex.exe  서명 되지 않은 파일

이고, 시작 프로그램에 SysHex.ico로 표기되고.

 

주요 백신에서 트로이 목마 / Win32.Gen / Agent_c.BGP / Trojan.Win32.Dropper.77 등으로 감지된다.

바이러스와 달리 자기 복사 능력은 없지만, 자기 자신이 실행되는 순간 시스템에 직접적인 피해를 가하는 특징

특정 프로그램 실행 시 프로그램 오류를 일으킴

 

보통 'c:\users\%USERNAME%\appdata\roaming\microsoft\' 의 폴더에 위치하며,

연관파일로 Hexsys.dll / SysHex.ico / SysHex.exe.config 3개 파일이 추가로 발견된다.

(Exe는 눈에 안 보이네)

 

다음 3종에서 바이러스로 인식한다.

 

AhnLab-V3  Trojan/Win32.Gen
AVG Buy Agent_c.BGP
Baidu-International  Trojan.Win32.Dropper.77

 

문제는 바이러스라고 인식을 했음에도 불구하고, 메모리에 상주해 있는듯 하다.

재부팅하고 안전모드에서 삭제 시도를 할 예정이다.