NAT Service_{(r1 편집)}

[[분류:악성코드]]

[목차]
== 개요 ==
케이그리드라는 회사가 만든 [[그리드 컴퓨팅]] 프로그램의 일종으로, 국내 웹하드 사이트를 이용시 다운로드 프로그램과 함께 설치되는 경우가 많다. 전체 이름은 Neo Network Technology Windows Service Program이다. 대부분의 경우 '''[[웹하드]] 다운로더를 실행'''하면 ~~쥐도 새도 모르게~~ 자동으로 설치된다.

이름이 네트워크 주소 변환과 관련된 [[NAT|Network Address Translation]] 소프트웨어와 유사하여 정상적인 윈도우 실행프로그램인 척 위장하고 있으나, 사용자 입장에서는 시스템 자원을 갉아먹는 악성 프로그램 중 하나이다. 대형 웹하드 회사들이 서버 부담을 줄이기 위해 해당 프로그램을 통해 개인용 컴퓨터를 웹하드 캐시 처럼 써먹기 위해 사용하는 프로그램이며, 따라서 사용자가 별다른 다운로드를 하고 있지 않아도 계속해서 시스템 자원을 갉아먹는다.

잘 찾아보면 대부분의 유저들이 NAT Service가 설치되어있다면 하나같이 필히 삭제하라는 말을 남기는데, 이놈은 그게 특히 더 심해서 심한 경우 이놈 혼자서 CPU 점유율을 '''50%''' 이상 처먹는 미친 리소스 소모율을 자랑한다.(...) 실제로 이놈을 작업 관리자에서 바로 종료시키면 버벅거리는 CPU 점유율이 병목 현상이 풀린 것처럼 바로 내려앉는 걸 볼 수 있다.

== 삭제 방법 ==
일반적으로 제어판에 들어가서 프로그램 제거를 하면 제거되지만, '''관련 파일이 제대로 제거되지 않았다며 직접 찾아서 제거하라며''' 은근슬쩍 실행 파일을 남겨두는 악랄함 까지 보여준다. 이 때는 "{{{C:\Program Files}}}[* 64 비트는 Program Files (x86)]" 경로에서 NAT Service 폴더를 직접 삭제하면 된다. 제거 하기전 작업관리자의 세부정보 텝에서 NAT service를 종료시키고 삭제해야 완전히 삭제가 된다.

이 작업들이 복잡하고 귀찮다고 느껴지면 [[Revo Uninstaller]]와 같은 레지스트리까지 일괄적으로 모아 삭제할 수 있는 소거프로그램으로 돌리면 된다. [[멀웨어 제로]]로도 바이러스로 인지되어 삭제가 된다.

그동안 아래의 방법들을 사용하면 재설치가 되지 않았었는데, 이것들은 업데이트를 통해 아래의 설치 방지 방법도 무력화시키고 또 자신들의 악성코드를 심어놓는다, 그야말로 최악의 악성코드 중 하나인 셈.

=== 그동안 알려진 재설치 방지법 ===
지금까지 알려진 재설치 방지법들. 하지만 2020년 7월 말 현재는 아래의 방법들도 통하지 않는 경우가 있다.
 
 * 프로그램 삭제 후 설치 폴더에 동일한 이름과 확장자의 0kb 더미 파일들을 두면 다음부터 설치가 되지 않게하는 방법이 있다. 이렇게 하면 삭제된 프로그램을 다시 만들려고 해도 이미 있는 파일이기 때문에 생성이 안 되고 당연 그리드가 돌아가지도 않는다. 다만, 이런 해결책 등이 블로그 등지에서 보이는데 2020년 기준으로 이미 그 방법은 통하지 않는다는 말이 있다. 따라서 사용을 중지하는 다른 방법으로는, 어차피 계속 웹하드를 사용해야 한다면 차라리 프로그램은 그대로 두고 __시작 → 실행 → services.msc__를 통해 서비스 목록에서 __NATService를 사용 안함__으로 설정하고 __제어판 → Windows 방화벽 → Windows 방화벽을 통해 프로그램 또는 기능 허용__ 목록에서 __natsvc를 체크 해제 후 적용__해서 프로그램을 비활성화하는 게 있다. 그러나 2020년 4월 이 방법도 무용지물이 되었다.
 * C:\Program Files (x86) 경로에 NAT Service라는 이름을 가지는 0kb 파일을 생성하고 삭제가 불가하게 모든 계정에서 사용권한을 거부하도록(상속해제 필요) 설정을 하면 되었다. 그러나 2020년 7월 말 이 방법으로도 재설치를 막을 수 없게 되었다.

=== 추가로 발견한 재설치 방지법 ===
* [[https://ssppmm.tistory.com/3975|#]] 한때 블로그에 작성된 내용을 읽어보면 쉽게 적용할 수 있었다. 기존에 생성되던 프로그램 폴더에 동일한 파일명의 폴더를 생성함으로써 방지하던 방법들은 모두 무용지물이 되었다. 이 블로그에서 제시한 방법은 추가적인 프로그램(백신)을 설치해야한다는 단점이 존재하지만 그 외 다른 프로그램을 해당 폴더에 설치함으로써 추가적인 설치를 예방할 수 있었으나 얼마 후 위 방법도 막혔다. [[https://cafe.naver.com/softx/771|#]] 근본적으로 막을 수 없다면 자동삭제를 이용해보자.
[각주]
[include(틀:문서 가져옴/나무위키, title=NAT Service, version=37, uuid=79e641d3-327b-4fc4-bf4a-c70d64540fa0)]

요약

문서 편집을 저장하면 당신은 기여한 내용을 CC BY-NC-SA 2.0 KR 또는 기타 라이선스 (문서에 명시된 경우) 로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이 동의는 철회할 수 없습니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.216.107) 주소 전체가 영구히 기록됩니다.

NAT Service(r1 편집)

NAT Service_{(r1 편집)}