블룸 바이러스 제거 가이드

유진 로리스

어떻게, 악성코드

시스템에 영향을 미치는 블룸 바이러스에 대해 우려합니다? 이 포괄적 인 가이드는 Bloom.exe 맬웨어에 대한 자세한 정보를 제공합니다., 감염된 지 식별하는 방법, 및 단계별 제거 지침. Bloom은 대부분 탐지되지 않으면서 시스템 보안을 손상시킬 수 있는 정교한 트로이 목마입니다..

블룸 악성코드란??

Bloom.exe는 정교한 트로이 목마 변종과 관련된 악성 실행 파일입니다.. 늦게 처음 발견됨 2023, 이 악성 코드는 명백한 증상을 나타내지 않고 감염된 시스템에 대한 관리 권한을 얻도록 설계되었습니다.. 보안 연구원들은 이를 애드웨어의 요소를 결합한 다단계 위협으로 분류합니다., 스파이웨어, 및 원격 액세스 기능.

블룸 바이러스 기술 세부정보
분류 트로이 목마 / 애드웨어 / 스파이웨어
발견 날짜 4분기 2023
영향을받는 시스템 윈도우 10, 11 (모든 버전)
주요 실행 파일 Bloom.exe
배포 방법
  • 프리웨어와 소프트웨어 번들링
  • 오해의 소지가 있는 광고
  • 가짜 업데이트 알림
  • 손상된 다운로드 소스
위협 수준 중간에서 최고
제거 난이도 보통의 (다양한 접근 방식이 필요합니다)

Bloom 트로이 목마는 백그라운드에서 은밀하게 작동합니다., 시스템 재부팅 후에도 살아남을 수 있는 지속성 메커니즘 설정. 활성화되면, 다양한 악의적인 활동을 수행할 수 있습니다., 포함:

  • 민감한 사용자 정보 및 검색 습관 수집
  • 방해가 되는 광고 및 팝업 표시
  • 웹 검색을 후원 사이트 또는 악성 사이트로 리디렉션
  • 동의 없이 원치 않는 소프트웨어 추가 설치
  • 원격 공격자를 위한 백도어 액세스 생성
Bloom 악성코드 감염 벡터 분포 (2024) Bloom 악성코드 감염 벡터 분포 (2024) 기반 2,000+ 감염 사례 분석 번들로 제공 소프트웨어 가짜 업데이트 악의 있는 광고 이메일 첨부파일 드라이브 바이 다운로드 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

원천: 마이크로 소프트 보안 인텔리전스 및 Trojan Remover 악성 코드 분석 실험실 데이터 (Q1 2024)

Windows 작업 관리자의 Bloom.exe 파일
Windows 작업 관리자에서 실행 중인 Bloom.exe 프로세스

Bloom.exe가 컴퓨터를 감염시키는 방법

Bloom 악성코드는 여러 가지 정교한 배포 기술을 사용하여 시스템에 침투합니다.. 이러한 감염 벡터를 이해하는 것은 제거와 향후 예방 모두에 중요합니다.:

1차 감염 방법

  1. 소프트웨어 번들링: 가장 일반적인 배포 방법 (38% 감염의) 합법적으로 보이는 무료 소프트웨어로 Bloom을 패키징하는 것과 관련이 있습니다.. 사용자가 무료 애플리케이션을 설치하는 경우, Bloom은 그 옆에 비밀리에 설치됩니다..
  2. 가짜 업데이트 알림: Bloom은 중요한 시스템이나 소프트웨어 업데이트로 위장할 수 있습니다.. 이러한 사기성 알림은 합법적인 Windows 또는 애플리케이션 업데이트를 모방하는 경우가 많습니다..
  3. 악성 광고: 손상된 광고를 클릭하면 사용자 동의 없이 Bloom을 설치하는 드라이브 바이 다운로드가 실행될 수 있습니다..
  4. 이메일 첨부: 다른 트로이 목마와 유사, Bloom은 악성 이메일 첨부 파일을 통해 확산될 수 있습니다., 중요한 문서로 위장하는 경우가 많습니다..

컴퓨터가 블룸 바이러스에 감염되었다는 징후

Bloom의 은밀한 성격으로 인해 탐지하기가 어려울 수 있습니다., 하지만 감염의 명백한 징후를 조심하세요:

  • 탐색 중 예기치 않은 웹사이트 리디렉션
  • 자주 팝업 광고, 특히 브라우저가 열려 있지 않을 때
  • 시스템 속도 저하 및 성능 문제
  • 작업 관리자의 알 수 없는 프로세스, 특히 “블룸테크 저작권 © 모든 권리 보유” 그리고 “블룸 앱 © 2024
  • 허가 없이 설치된 새로운 브라우저 확장 프로그램 또는 도구 모음
  • 컴퓨터가 유휴 상태여야 할 때 네트워크 활동 증가
  • 바이러스 백신 프로그램이 비활성화되었거나 업데이트할 수 없습니다.

Bloom 악성코드의 기술적 분석

타협의 지표 (IOC)

보안 전문가는 이러한 특정 지표를 통해 Bloom 감염을 식별할 수 있습니다.:

지표 유형 세부
파일 경로
  • %AppData%Bloombloom.exe
  • %AppData%Bloomconfig.dat
  • %ProgramFiles%BloomTechBloomService.exe
  • %온도%BL_[임의의 문자].tmp
레지스트리 항목
  • HKCU소프트웨어블룸
  • HKLMSoftwareMicrosoftWindowsCurrentVersionRunBloomStartup
  • HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRun32Bloom
네트워크 표시기
  • Bloom-stats.com에 대한 연결 (씨&C 서버)
  • /metrics/collection 엔드포인트에 대한 HTTP POST 요청
  • 무작위로 생성된 하위 도메인에 대한 비정상적인 DNS 쿼리
파일 해시 (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

시스템 수정

일단 실행되면, Bloom은 몇 가지 지속성 및 은폐 수정을 수행합니다.:

  1. 다중 구성요소 설치: Bloom은 하나의 구성 요소가 감지되어 제거되는 경우 생존 가능성을 보장하기 위해 시스템 전체에 여러 구성 요소를 설치합니다..
  2. 레지스트리 수정: 악성코드는 Windows에서 자동으로 시작되도록 레지스트리 키를 추가합니다.. 자체 파일을 검사에서 제외하도록 Windows Defender 설정을 수정합니다..
  3. 예약된 작업: 다음과 같은 오해의 소지가 있는 이름으로 예약된 작업을 만듭니다. “Windows 업데이트 확인” 구성요소를 정기적으로 실행하기 위해.
  4. DLL 주입: DLL 주입 기술을 사용하여 합법적인 프로세스에 악성 코드를 삽입합니다., 탐지를 더 어렵게 만듭니다.

Windows에서 Bloom.exe 바이러스를 제거하는 방법

Bloom을 제거하려면 다양한 지속성 메커니즘으로 인해 다단계 접근 방식이 필요합니다.. 시스템에서 감염을 완전히 제거하려면 다음 방법을 따르십시오.:

방법 1: 수동 제거 프로세스

단계 1: Windows PC에서 Bloom 제거

첫 번째, 표준 Windows 제거 프로세스를 통해 눈에 보이는 Bloom 구성 요소를 모두 제거합니다.:

  1. 열려 있는 제어판 윈도우에서 11/10 입력하여 “제어판” 검색창에서 선택하고 “보기 기준: 범주”
  2. 딸깍 하는 소리 프로그램 제거 아래의 프로그램 및 기능 부분
  3. 다음을 포함하는 항목을 찾으십시오. “꽃”, “블룸테크”, 또는 최근에 설치된 기타 의심스러운 프로그램
  4. 의심스러운 항목을 마우스 오른쪽 버튼으로 클릭하고 제거
  5. 제거 메시지에 따라 완료하세요.

단계 2: 파일 시스템에서 Bloom 구성 요소 제거

  1. 누르다 이기다 + 아르 자형 실행 대화 상자를 열려면
  2. 유형 %appdata% 그리고 Enter를 누르세요
  3. 라는 이름의 폴더를 찾으세요. “꽃” 그리고 영구적으로 삭제하세요
  4. 실행 대화 상자로 돌아가기, 유형 %programfiles% 그리고 Enter를 누르세요
  5. 찾아서 삭제하세요. “블룸테크” 또는 유사한 의심스러운 폴더
  6. 다시 실행 열기, 유형 %temp% 다음으로 시작하는 모든 파일을 삭제하세요. “BL_”

단계 3: 레지스트리에서 Bloom 제거

경고: 레지스트리를 잘못 편집하면 심각한 시스템 문제가 발생할 수 있습니다.. 주의해서 진행하세요.

  1. 누르다 이기다 + 아르 자형, 유형 regedit, Enter를 눌러 레지스트리 편집기를 엽니다.
  2. 누르다 Ctrl 키 + 에프, 유형 “꽃”, 그리고 클릭 다음 찾기
  3. 발견된 Bloom 관련 항목을 모두 삭제하세요.
  4. 악성 항목이 있는지 특정 레지스트리 위치로 이동하여 확인하세요.: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Bloom 또는 BloomTech를 언급하는 의심스러운 시작 항목을 제거하세요.

단계 4: Bloom 예약된 작업 제거

  1. 누르다 이기다 + 아르 자형, 유형 taskschd.msc, Enter를 눌러 작업 스케줄러를 엽니다.
  2. 작업 스케줄러 라이브러리 탐색, 의심스러운 작업을 찾고 있습니다., 특히 최근에 만들어진 것들
  3. 의심스러운 작업을 마우스 오른쪽 버튼으로 클릭하고 선택하세요. 삭제

방법 2: 트로이 목마 제거제를 사용하여 Bloom 제거

보다 철저하고 자동화된 제거 프로세스를 위해, Trojan Remover는 Bloom 악성 코드와 모든 구성 요소를 제거하는 데 매우 효과적입니다.:

다운로드 트로이 목마 제거제

단계 1: 네트워킹을 사용하여 안전 모드로 부팅

Bloom이 제거 과정을 방해하는 것을 방지하기 위해, 네트워킹을 사용하여 안전 모드에서 시스템을 부팅하십시오.:

  1. 시작 메뉴를 클릭하고 전원 버튼을 선택합니다.
  2. 다시 시작을 클릭하는 동안 Shift 키를 누르세요.
  3. 문제 해결 → 고급 옵션 → 시작 설정 → 다시 시작을 선택합니다.
  4. 컴퓨터가 다시 시작된 후, 누르다 5 또는 F5를 눌러 선택 “네트워킹을 통한 안전 모드”
안전 모드로 재부팅

단계 2: 트로이 목마 제거제 설치 및 실행

안전 모드에서 한 번, Bloom 감염을 검사하고 제거하려면 Trojan Remover를 다운로드하고 실행하십시오.:

  1. 공식 웹사이트에서 Trojan Remover를 다운로드하세요.
  2. 전체 기능을 이용하려면 프로그램을 설치하고 무료 평가판을 활성화하세요.
  3. Trojan Remover를 실행하고 선택하십시오. “전체 시스템 검사” 메인 인터페이스에서
Bloom 바이러스 제거를 위한 Trojan Remover 검사 옵션
Trojan Remover는 Bloom 악성 코드 구성 요소를 탐지하기 위해 다양한 검사 유형을 제공합니다.

단계 3: 제거 프로세스 완료

스캔이 완료된 후, Trojan Remover는 모든 Bloom 관련 위협을 식별합니다.:

  1. 탐지된 위협 목록 검토, Bloom 구성요소를 포함해야 함
  2. 모든 탐지 항목을 제거하도록 선택했는지 확인하세요. (이것은 일반적으로 기본 동작입니다)
  3. 딸깍 하는 소리 “선택 항목 제거” 모든 Bloom 관련 파일 및 레지스트리 항목을 제거하려면
  4. 제거 프로세스를 완료하라는 메시지가 표시되면 컴퓨터를 다시 시작합니다.
Bloom 악성 코드 구성 요소를 보여주는 Trojan Remover 탐지 화면

스캔 후, 권장 조치와 함께 감지된 위협 목록이 표시됩니다.. 프로그램은 모든 Bloom 관련 구성 요소에 대한 제거를 제안합니다.. 필요한 경우 이러한 작업을 맞춤설정할 수 있습니다..

트로이 목마 리무버의 Bloom 앱 제거 프로세스

단계 4: 완전한 제거 확인

Bloom이 시스템에서 완전히 제거되었는지 확인하려면:

  1. 일반 모드에서 컴퓨터를 다시 시작하십시오. (안전 모드가 아님)
  2. Trojan Remover로 또 다른 전체 시스템 검사 실행
  3. 추가 위협이 감지되지 않은 경우, 네 시스템은 깨끗해
  4. 추가 위협이 발견된 경우, 제거하고 확인 과정을 반복하세요.

블룸 바이러스 및 유사 감염을 예방하는 방법

향후 Bloom 및 유사한 악성 코드로부터 시스템을 보호하려면, 이러한 보안 관행을 구현:

예방 전략 구현
소프트웨어 소스 공식 웹사이트나 평판이 좋은 소스에서만 소프트웨어를 다운로드하세요.. 조심하세요 “무료” 유료 소프트웨어 버전.
맞춤 설치 항상 선택하세요 “관습” 또는 “고급의” 추가 번들 소프트웨어를 거부하는 설치 옵션.
업데이트 관리 공식 채널을 통해서만 소프트웨어 업데이트. 애플리케이션 외부에 나타나는 업데이트 알림을 의심하세요.
광고 차단기 악성 광고 감염을 방지하려면 브라우저에서 평판이 좋은 광고 차단 확장 프로그램을 사용하세요..
이메일 안전 알 수 없는 보낸 사람이 보낸 첨부 파일을 절대 열지 말고 알려진 연락처의 첨부 파일을 열기 전에 보낸 사람을 확인하세요..
시스템 보호 Windows 및 보안 소프트웨어를 최신 상태로 유지하세요. 새 소프트웨어를 설치하기 전에 시스템 복원 지점 만들기.

관련 위협

Bloom은 트로이 목마와 잠재적으로 원치 않는 애플리케이션으로 구성된 광범위한 생태계의 일부입니다.. 이러한 관련 위협을 이해하면 전반적인 보안 상태를 개선하는 데 도움이 됩니다.:

결론

Bloom 바이러스는 은밀한 성격과 다양한 공격 벡터로 인해 Windows 사용자에게 심각한 위협이 됩니다.. 이 가이드에 설명된 포괄적인 제거 단계를 따르면, 시스템에서 이 악성 코드를 제거할 수 있습니다. 항상 제거보다 예방이 더 낫다는 점을 기억하세요. – 좋은 보안 관행을 구현하면 향후 감염으로부터 컴퓨터를 보호하는 데 도움이 됩니다..

Bloom을 제거하는 데 어려움이 있거나 다음 단계를 수행했음에도 불구하고 시스템이 계속 감염된 것으로 의심되는 경우, 전문적인 도움을 구하거나 Trojan Remover와 같은 특수 제거 도구를 사용하는 것을 고려해보세요..

사이버 보안 뉴스 다이제스트 – 5월 14, 2024

크라잉 바이러스 (.파일이 삭제되었습니다.) 랜섬웨어

코멘트를 남겨주세요