Gh0st RAT 바이러스 란? (05.18.24)

많은 유형의 악성 코드가 컴퓨터 시스템에 주입 될 수 있습니다. 이러한 프로그램은 바이러스, 웜, 하이브리드 및 이국적인 형태, 랜섬웨어, 파일없는 맬웨어, 애드웨어, 스파이웨어, 멀버 타이 징 또는 트로이 목마 일 수 있습니다. 후자의 예 중 하나는 Gh0st RAT입니다.

Gh0st RAT 바이러스 정보

Gh0st RAT는 주로 정부 기관, 대사관, 외무부, 기타 정부 및 군사 기관을 대상으로하는 Windows 기반 원격 액세스 트로이 목마입니다. 아시아 남부 및 동남아시아 국가에서는 추방 된 티베트 정부와 달라이 라마가 주된 목표이지만

약간의 역사를 가지고 있습니다.

Gh0st RAT가 타이완 국민 건강 보험 국에서 나온 것으로 추정되는 스피어 피싱 캠페인을 통해 처음 배포 된 것은 2013 년 6 월이었습니다. 피싱 캠페인을 통해 배포 된 이메일에는 클릭시 사용자를 피싱 페이지로 리디렉션하는 악성 링크가 포함되어 있습니다. 공식적으로 보이는 RAR 아카이브가 다운로드되었습니다. 이 파일은 Gh0st RAT를 설치하고 실행 한 파일입니다.

Gh0st RAT 바이러스의 기능은 무엇입니까?

Gh0st RAT 바이러스는 키 입력 로깅을 수행하고 감염된 컴퓨터의 원격 포인터 및 키보드 입력을 비활성화하고 원격 바이너리 파일을 다운로드 할 수 있습니다. 감염된 원격 호스트에서 활성 프로세스를 제공하고, 사용자 모르게 시스템의 마이크와 웹캠을 활성화하고, 호스트 시스템을 종료하고 재부팅하고, 감염된 장치의 원격 화면을 완전히 제어합니다.

키 입력 로깅은 악성 프로그램을 유포하는 범죄자가 키보드에서 누른 키를 기록 할 수 있음을 의미합니다. 이는 사용자 계정의 로그인 및 암호와 같은 자격 증명을 훔칠 수 있음을 의미합니다. 동일한 정보를 사용하여 은행 또는 이메일 계정에 액세스하고 신용 카드 데이터에 액세스 할 수도 있습니다. 그런 다음 이러한 정보를 사용하여 사기 거래 및 구매를합니다. 그들은 또한 다른 사람들로부터 돈을 훔쳐서 사기 / 스팸 캠페인을 보낼 수 있습니다.

Gh0st RAT는 또한 암호 화폐 광산을 설치하는 데 사용될 수 있습니다. 이러한 프로그램은 높은 CPU 및 / 또는 GPU 사용량을 유발할 수 있습니다. 이로 인해 전기 소비가 증가하고 컴퓨터 성능이 저하됩니다. 감염된 시스템은 종종 예기치 못한 원치 않는 종료, 하드웨어 과열 및 기타 문제를 겪습니다.

2019 년에 연구원들이 Gh0st RAT의 업데이트 된 변종을 발견했습니다. 이 업데이트 된 버전은 추가 맬웨어 다운로드, 이벤트 로그 정리, 파일 관리, 셸 명령 실행 및 오프라인 키 로깅이 가능합니다.

이 트로이 목마가 할 수있는 다른 작업은 다음과 같습니다.

  • 데스크톱 스크린 샷 찍기
  • 동영상 또는 사운드 녹화
  • 제 3자가 기기를 모니터링하도록 허용
  • 명령 실행
  • 다른 사람에게 백도어 열기 공격자
Gh0st RAT 바이러스를 제거하는 방법은 무엇입니까?

멀웨어를 수동으로 제거하는 것은 어려울 수 있습니다. 기술 지식이 필요한 지루한 프로세스입니다. 그러나 시도해보고 싶다면 다음은 두려운 바이러스를 제거하기 위해 따라야 할 Gh0st RAT 제거 지침입니다.

  • 작업 관리자를 열고 원하는 악성 프로그램을 식별합니다. 제거합니다 . (참고 : 작업 관리자를 열려면 Ctrl + Shift + Esc를 동시에 누르세요.)
  • 자동 실행이라는 프로그램을 다운로드합니다 . 자동 시작 응용 프로그램, 레지스트리 및 파일 시스템 위치가 표시됩니다.
  • 시스템을 안전 모드로 재부팅 합니다.

    • Windows 7 / Windows XP

    시작 & gt; 종료 & gt; 다시 시작 & gt; 확인. 컴퓨터가 시작되면 Windows 고급 옵션 메뉴가 나타날 때까지 F8 키를 반복해서 누릅니다. 목록에서 안전 모드 (네트워킹 포함)를 선택합니다.

    Windows 8

    시작 화면 & gt; 유형 고급 & gt; 설정 & gt; 일반 PC 설정에서 고급 시작 옵션 & gt; 지금 다시 시작 버튼을 클릭합니다. PC가 고급 시작 옵션 메뉴로 다시 시작되면 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 다시 시작 버튼을 클릭합니다. 시작 설정 화면이 나타나면 F5 키를 눌러 안전 모드 (네트워킹 사용)로 다시 시작합니다.

    Windows 10

    Windows 로고 & gt; 전원 아이콘 & gt; 키보드의 Shift 버튼을 누른 상태에서 열린 메뉴에서 다시 시작을 클릭하십시오. "옵션 선택"창이 나타나면 문제 해결 & gt; 고급 옵션을 선택합니다. 고급 옵션 메뉴에서 시작 설정 & gt; 다시 시작을 클릭하십시오. 다음 창이 나타나면 F5를 누릅니다.

  • 다운로드 한 아카이브를 추출합니다. Autoruns.exe 파일을 실행합니다 .
  • 자동 실행 응용 프로그램 창에서 옵션 & gt; 빈 위치 숨기기 Windows 항목 숨기기를 클릭합니다. 옵션 & gt; 새로 고침을 탭합니다.
  • Autoruns에서 제공하는 목록을 살펴보고 제거 할 멀웨어를 찾습니다 . 이 경우 원격 액세스 트로이 목마 Gh0st RAT입니다. 제거합니다.
  • 컴퓨터에서 멀웨어를 검색합니다 . 삭제해야합니다.
  • 컴퓨터를 다시 시작 합니다.
    • 요약

    다른 유형의 컴퓨터 바이러스와 마찬가지로 Gh0st RAT 바이러스는 피해자의 컴퓨터에 심각한 해를 끼칠 수 있습니다. 그러니 자신도 하나가되지 마십시오. 중요하고 민감한 정보가 여기에 걸려 있음을 기억하십시오. 가능한 한 빨리 제거하기 위해 필요한 조치를 취하십시오.

    테스트 된 소프트웨어에서 더 많은 PC 수리 팁과 요령을 알아보십시오!

    YouTube 비디오: Gh0st RAT 바이러스 란?

    05, 2024