V3로 USB를 검사했더니 파일이 모두 사라졌습니다.
Autorun 악성코드에 감염되면 USB 안의 원본 파일은 숨김 속성으로 변경되고 악성코드가 만들어낸 바로가기 파일이 사용자에게 노출되어 지속적인 악성코드 실행을 유도합니다.
치료 과정에서 악성코드가 만든 바로가기 파일이 삭제되어 USB 안의 파일이 모두 삭제된 것처럼 보이는 것입니다.
숨김 속성으로 변경된 원본 파일은 아래의 윈도우 명령어로 속성을 변경할 수 있습니다.
[숨김속성 해제 방법]
1) [시작] - [실행]창에서 ‘cmd’를 입력하여 명령 프롬프트 창을 실행합니다.
2) 아래 명령어를 이용하여 정상적인 파일들이 삭제된 경로로 이동합니다.
- USB메모리가 E: 드라이브로 인식된 경우 ex) E: (입력 후 엔터)
3) 아래와 같이 명령어를 입력합니다.
- attrib /s /d -s -h *.* (입력 후 엔터)
[ASEC 블로그(바로가기)]를 참고하시면 위 과정을 캡쳐화면으로 확인하실 수 있습니다.