Exploit/PDF.Mys 치료용 전용백신

홈지기 2012.06.09 12:41:16

본 프로그램은 어도비 제로데이 취약점을 악용하여 설치되어 키보드 입력 등을 가로채어 외부로 유출하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.

다운로드 - KISA_ViRobot_S21_20101104.EXE    KISA_V3_S21_20101104.EXE


o 진단/치료 대상 악성코드 명: Exploit/PDF.Mys


o 악성코드 위험도

- 시스템: 높음

- 네트워크: 낮음

- 확산: 낮음


o 감염시 증상

- 정상 뉴스 pdf 파일이 보여지고, 백그라운드로 current user의 \Local Settings\Temp 폴더에 ~.exe 생성

- 레지스트리에 등록되어 시스템 재시작시 자동 실행

- 키보드 입력을 가로채어 외부(news.mysundayparty.com)로 유출


o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.


* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.