바이러스가 Windows XP에서 중복 계정을 만들 수 있습니까? 중복 계정은 동일한 권한(관리자...), 동일한 이름을 가지고 있지만 C:\Documents and Settings\ 아래의 폴더 이름은 OrignalName-CJP[RandomLetters]입니다. 그렇다면 어떤 바이러스가 그런 일을 하게 될까요?
추가 동작 설명: 모든 계정 파일(내 문서, 데스크톱 등)은 원래 사용자의 폴더가 아닌 -CJP 폴더에 있으므로 로그온 화면에서 선택한 계정이 해당 계정인 경우에도 CJP 계정에서 로그인이 효과적으로 발생함을 나타냅니다. 원래 이름.
답변1
"RandomLetters"는 아마도 계정이 생성된 임시 컴퓨터 이름일 것입니다(동일한 이름의 다른 계정을 템플릿으로 사용). 바이러스나 SpyWare가 백도어를 설정하려고 시도했거나 업데이트가 미친 듯이 실행되어 이러한 외부 계정 생성이 의도하지 않은 부작용이었던 것으로 추측됩니다.
이 예에서는 "Administrator"라는 계정이 컴퓨터에 이미 존재하는 경우 동일한 이름으로 네트워크 계정에 로그인하면 로컬 계정과의 충돌을 피하기 위해 "Administrator.NETWORK_NAME"이라는 로컬 계정이 생성됩니다. 뒤에 오는 컴퓨터 이름이 없습니다.
또한 남아 있는 데이터 파일로 인해 이전에 동일한 이름의 계정을 삭제한 후 이 네트워크 또는 컴퓨터 이름을 추가하여 계정이 생성되는 경우도 있었습니다. 분명히 이는 Windows가 동일한 이름의 다른 계정과 충돌하지 않는 방식으로 계정을 다시 생성하기 때문에 발생합니다(특히 사용자의 "문서 및 설정" 프로필 디렉터리에 있는 일부 파일을 삭제할 수 없기 때문에).