본 프로그램은 특정 서버로 주기적으로 접속하여 공격자의 명령을 받아 DDoS 공격 등에 악용되는 Agent류의 악성코드의 감염 여부를 점검/치료할 수 있는 전용백신입니다.
다운로드 - KISA_ViRobot_S42_20110106.EXE KISA_V3_S42_20110106.EXE
o 진단/치료 대상 악성코드 명: Trojan/DDoSAgent.Bff
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 높음
- 확산: 낮음
o 감염시 증상
- 자신을 %WINDOW% 폴더와 %SYSTEM% 폴더 혹은 %APPDATA%에 복사
- 자동실행을 위하여 explorer의 run 키 혹은 winlogon에 등록
- 시스템 프로세스에 인젝션되어 bff.7oorq8.com, bff2.7oorq8.com, bff3.7oorq8.com, bff4.7oorq8.com에 접속 시도하고 명령을 받아 DDoS 공격 등을 수행할 것으로 추정
- 이동식 디스크나 메신저를 통하여 전파 시도
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.