본 프로그램은 파이어폭스의 제로데이 취약점을 악용한 자바스크립트 파일을 통하여 설치되어 시스템 정보 수집, 악의적인 명령 수행 등을 유발하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.
다운로드 - KISA_ViRobot_S17_20101029.EXE KISA_V3_S17_20101029.EXE
o 진단/치료 대상 악성코드 명: Trojan/Belmoo.Npp
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 낮음
- 확산: 높음
o 감염시 증상
- OS 버전과 파이어폭스 버전을 체크하여 파이어폭스 3.5, 3.6이하의 환경에서 제로데이 취약점을 악용하여 동작
- 윈도우 temp 폴더에 복사본 생성 및 파일을 레지스트리 Run키에 등록하여 시스템 실행 시 자동 실행
- 특정 시스템에 접속 시도, 현재 실행 중인 프로그램 리스트 및 접속중인 웹 사이트 주소들 수집
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.