보안센터

  • 분석대응정보
    • 보안공지
    • 취약점 안내
    • 악성코드 분석정보
    • 전용백신 다운로드
    • 보안위험레벨
  • DB 업데이트 내역
    • 바이러스 업데이트 내역
    • 악성코드 업데이트 내역
  • 보안이슈
    • 보안뉴스
    • 보안동향 보고서
    • 알약 뉴스레터
    • 보안칼럼
    • 보안상식
탐색 건너뛰기 링크 내위치HOME ▶보안센터 ▶분석대응정보 ▶전용백신 다운로드

전용백신 다운로드




전용백신 다운로드


악성코드 분석정보
전용백신 이름 윈도우 부팅 방해 악성코드 전용백신(6/9일 업데이트)
작성일자 2010-06-09
전용백신 다운로드 다운로드 (73.2KB)
OS 플랫폼 Windows 번호 2
관련 보안 공지

** 6월 9일 최신버전의 전용백신이 새로 업데이트되었습니다.

  보안공지를 참고하시기 바랍니다.

  http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=6
관련 악성코드 분석 정보

[감염 증상]


1) 기존 파일에서 상위 폴더에 랜덤파일.(dat, bak, tmp, old) 확장자의 파일을 생성합니다.


2) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32 "MIDI9 = 랜덤 값"에 DLL 파일을 로드하도록 레지스트리를 추가합니다.


3) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Windows에 AppInit_DLLs="winmm.dll"와 LoadAppInit_DLLs = 0x1을 생성합니다.


4) 이미 감염된 PC에서는 윈도우 부팅시 검은 화면에 마우스 커서만 나타나고 이후의 부팅 과정이 완료되지 않습니다.

전용백신 사용방법

해당 전용백신을 다운로드하여 실행하시면 됩니다. 전용백신은 실시간 감시 기능이 없으며, 타 악성코드를 탐지하지 못하므로 알약 최신버전 을 사용하시는 것을 권장해 드립니다.

해당 악성코드의 경우 변종이 매일 발생하고 있으며, 알약에서는 변종 악성코드가 발견되는대로 DB에 계속 업데이트를 진행하고 있으므로 항상 알약을 최신DB로 유지해야 합니다.  

목록