본 프로그램은 CVE-2010-0806 취약점, 윈도우 익스플로러의 COMMENT 관련, intterHTML 관련 취약점을 악용한 자바스크립트 파일을 통하여 설치되어 ARP 스푸핑 공격, 온라인게임의 계정 탈취, 악의적 행동을 하는 파일 생성 등을 유발하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.
다운로드 - KISA_ViRobot_S24_20101109.EXE KISA_V3_S24_20101109.EXE
o 진단/치료 대상 악성코드 명: Trojan/ArpSpoofer.Nex
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 높음
- 확산: 높음
o 감염시 증상
- 난독화되어 있는 자바스크립트 파일을 통하여 사용자의 컴퓨터에 악성코드를 다운 받아서 설치(http://www.nexcomexpo.com/upload/s.exe)
- s.exe, anszxc20.dll, anszxc10.dll, anhzxc.exe, smx4pnp.dll, Cvythsdncsjmf1.exe 등의 파일 다운로드
- 레지스트리에 등록하여 컴퓨터 재시작시 자동실행
- 특정 사이트에 접속하여 추가 악성코드 다운로드 시도
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.