본 프로그램은 치료하는 Mass-Mailer의 일종으로 시스템에서 메일 계정을 획득하여 획득된 메일 계정으로 자신을 전송하여 전파되며, 백도어를 설치하여 원격지 공격자의 명령을 수행하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.
다운로드 - KISA_ViRobot_S15_20101025.EXE KISA_V3_S15_20101025.EXE
o 진단/치료 대상 악성코드 명: Trojan/Buzus.Cahu
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 높음
- 확산: 높음
o 감염시 증상
- 감염된 시스템에서 메일 계정을 획득하여 자신을 압축하여 전송
- icq의 공유 폴더에 크랙파일로 위장하여 자신을 복사
- 레지스트리 run키에 복사한 자신 및 다운로드한 악성코드를 등록하여 시스템 실행 시 자동실행
- 감염된 시스템에 백도어 설치하여 원격지 공격자의 명령 대기
- 자신을 다시 한번 실행 시킨후, 유저모드 은폐를 하여 실행되고 있는 프로세스가 보이지 않음
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.