최근 네이버 지식인에 올라온 문의 중 특정 파일을 실행한 후부터 PC가 자동으로 종료되는 증상에 대한 질문이 있어 살펴보도록 하겠습니다
질문 내용을 보면 디시인사이드 특정 게시글에서 제시한 링크를 통해 다운로드한 파일을 실행하여 문제가 발생하였다고 언급되어 있습니다.
언더테일.exe (SHA-1 : 8f4594f6d8eff4c8a2219febf293ba64f4ba2460)
해당 게시글은 1년 전에 작성된 글로 해외 특정 파일 서비스에 등록된 언더테일(Undertale) RPG 게임 관련 파일을 다운로드하도록 유도하고 있습니다.
최초 사용자가 다운로드한 언더테일.exe 파일을 실행할 경우 "C:\Users\%UserName%\AppData\Local\Temp\.tmp\언더테일.bat" 배치 파일 생성 및 실행을 통해 CMD 모드창을 통해 1차 메시지를 표시합니다.
이후 사용자가 키(Key)를 누를 경우 2차 메시지(진짜 설치하시겠습니까? 복돌을 사용하는건 범죄입니다)를 표시합니다.
만약 사용자가 의심없이 키(Key)를 누를 경우 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\asdf.bat"배치 파일 생성 및 "shutdown -s -t 0 -f" 명령을 실행합니다.
shutdown -s -t 0 -f
- s : 컴퓨터를 종료합니다.
- t : 종료 전 시간 제한 기간(0초)을 설정합니다.
- f : 사용자에게 미리 경고하지 않고 실행 중인 응용 프로그램을 강제로 닫습니다.
이를 통해 PC는 자동으로 종료 처리가 이루어지며 사용자가 PC를 부팅할 경우 시작프로그램 폴더에 등록된 asdf.bat 배치 파일이 부팅과 함께 자동 실행되며, 해당 배치 파일에는 "shutdown -s -t 0 -f" 명령어를 또 다시 실행하여 부팅과 동시에 자동 종료 처리가 이루어집니다.
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
바이러스 아닌게 다행이다. 그건 그렇고 언더테일 만원도 안할텐데
포맷
아! 언더테일 아시는 구나!
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
복돌이의 최후인가..
아! 언더테일 아시는 구나!
결국 복돌하다 죶된거네
좋네
바이러스 아닌게 다행이다. 그건 그렇고 언더테일 만원도 안할텐데
해결법은 있냐?
포맷
시디부팅해서 걍 지우면 됌
안전모드 실행 시작프로그램 삭제?
스샷은 직접 테스트하면서 찍은 거임?
만원 아낄려다가 2만원 쓰게 생겼네
아! 언더테일 복돌로 까셨구나!