보안센터

  • 분석대응정보
    • 보안공지
    • 취약점 안내
    • 악성코드 분석정보
    • 전용백신 다운로드
    • 보안위험레벨
  • DB업데이트 내역
    • 바이러스 업데이트 현황
    • 악성코드 업데이트 현황
  • 보안이슈
    • 보안뉴스
    • 보안동향 보고서
    • 알약 뉴스레터
    • 보안칼럼
    • 보안상식

보안위험레벨

LEVEL1 (정상)

최신 DB 업데이트

기업/기관별 구매상담

기업

다우데이타

02-3410-5030E-mail
공공

가온아이

02-2140-5804E-mail
교육

이스트소프트

02-3470-2975E-mail
서버DSP

대원시티에스

02-2004-7630E-mail
PC방
카발홈페이지 참조카발홈페이지 참조
악성코드 분석정보
전용백신 이름 알약 실행이나 윈도우 부팅을 방해하는 악성코드(암호 : alyacremovaltool)
작성일자 2012-10-15
전용백신 다운로드 다운로드 (1.05MB)
OS 플랫폼 Windows 번호 25
관련 보안 공지

시스템 후킹을 통해 정상적인 알약의 실행을 방해하거나 윈도우 부팅을 방해하는 


OnlineGames 계정탈취 악성코드에 대응하기 위해 전용백신을 출시했으며 지속적으로 업데이트중입니다.

암호 : alyacremovaltool


관련 악성코드 분석 정보

백신의 업데이트와 실행을 방해하고 키로깅을 통해 온라인 게임의 계정정보를 유출시키는 

악성코드 입니다.


부팅 시 블루스크린이 나타나거나, 알약 업데이트가 정상적으로 실행되지 않는 경우 

또는 인터넷 연결이 일시적으로 이뤄지지 않는 경우에 악성코드에 의한 증상일 가능성이

있으니 본 전용백신을 다운로드하여 검사하시기 바랍니다.


탐지 및 치료 대상:

Common.exe / win32.dll / Audio.sys / midisappe.dll / ahnsvr.sys / ntfsny.sys / 

ws2sock.dll / Audio.sys / wshtcpip.dll


본 전용백신으로 시스템 후킹을 통해 알약의 실행을 방해하는 악성코드

Spyware.OnlineGames.nsys, S.SPY.OnlineGames.nsys, Spyware.OnlineGames.imm, 

S.SPY.OnlineGames.imm, Trojan.Downloader.Agent.16072, V.DWN.Agent.16072

등을 치료할 수 있습니다.



Update Note. 2011.09.20 :

-  본 전용백신은 검사대상 파일이 '변경되지 않은 원본 시스템 파일이 맞는지'를 확인하는 방법인, 

    WhiteList 기반의 탐지 방식으로 업데이트되었습니다.


- ws2sock.dll, Audio.sys의 탐지가 추가되었습니다.


 - 일부 치료 버그가 개선되었습니다.



Update Note. 2011.10.05 :

- midisappe.dll, FileEngine.sys, DiskSystem.exe, dnetcom.dll, dnetcom32.dll, halc.dll의 

탐지가 추가되었습니다.


 

Update Note. 2011.10.06 :

- dnetcom32.dll의 탐지가 추가되었습니다.



Update Note. 2011.11.09 :

- midisappe.dll 치료 로직이 개선되었습니다.


- spoo1sv.exedml 탐지가 추가되었습니다.



Update Note. 2011.12.06 :

- MBR 영역에 감염되어 lpk.dll 파일을 변조하는 악성코드의 치료기능이 추가되었습니다.



Update Note. 2011.12.26 :

- com32.dll, spoo1sv.exe 탐지가 추가되었습니다.



Update Note. 2012.01.02 :

- ws2help.dll 복구 로직이 개선되었습니다.



Update Note. 2012.09.19 :

- 백신 및 특정 응용프로그램 실행을 방해하는 레지스트리 변조 복구기능 추가



Update Note. 2012.11.07 :

- 전용백신 이름을 KillAlyac에서 Anti_AVKiller로 변경



Update Note. 2013.02.04 :

- ws2sock.dll 치료로직 개선

 

 

Update Note. 2014.08.13 :

- wshtcpip.dll 치료로직 개선

 

 

Update Note. 2014.12.02 :

- 알약 uninstall 시도 악성코드 탐지로직 추가

 

 

Update Note. 2015.02.04 :

- 변경된 DNS 복구 로직 추가

 

전용백신 사용방법

해당 전용백신을 다운로드하여 실행하시면 됩니다. 전용백신은 실시간 감시 기능이 없으며, 타 악성코드를 탐지하지 못하므로 알약 최신버전 을 사용하시는 것을 권장해 드립니다.


링크된 전용백신 파일을 다운로드 받아 PC에서 더블클릭하면 별도의 설치과정 없이

바로 전용 백신이 실행됩니다.


1) 검사를 시작하기 위해서는 "검사" 버튼을 클릭합니다.

2) 악성코드 검사 완료 후에 "치료" 버튼을 누르면 치료가 완료됩니다.

3) 전용백신이 정상적으로 실행되지 않고 응용프로그램 오류가 발생하는 경우, 아래의 vcredist_x86.exe를 
   설치하신 후 실행하시기 바랍니다.


알약 전용 백신이란?

목록