728x90
반응형
출처: 보호나라, 등록일: 2011-11-16
본 프로그램은 한글취약점을 악용하여 특정 폴더에 특정 파일을 생성하고 네트워크 접속을 계속 시도하는 악성코드의 감염 여부를 검사/치료할 수 있는 전용 백신입니다.
o 검사/치료 대상 악성코드 명: Exploit/KEditor
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 보통
- 확산: 보통
o 감염시 증상
- HWP 취약점을 이용하여 C:\Windows\system32\ mvcert.dll이라는 이름으로 악성코드를 생성시킵니다.
- 또한 C:\hnc\에 hwpeq9x.dll 이라는 이름으로 악성코드를 생성시킵니다.
- mvcert.dll 파일은 svchost.exe 파일에 의해 레지스트리에 등록되어 자동으로 실행이 됩니다.
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.
본 프로그램은 한글취약점을 악용하여 특정 폴더에 특정 파일을 생성하고 네트워크 접속을 계속 시도하는 악성코드의 감염 여부를 검사/치료할 수 있는 전용 백신입니다.
o 검사/치료 대상 악성코드 명: Exploit/KEditor
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 보통
- 확산: 보통
o 감염시 증상
- HWP 취약점을 이용하여 C:\Windows\system32\ mvcert.dll이라는 이름으로 악성코드를 생성시킵니다.
- 또한 C:\hnc\에 hwpeq9x.dll 이라는 이름으로 악성코드를 생성시킵니다.
- mvcert.dll 파일은 svchost.exe 파일에 의해 레지스트리에 등록되어 자동으로 실행이 됩니다.
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.
반응형
BIG
'눈빛::TOOL' 카테고리의 다른 글
[TrendMicro] P2PZeus, CryptoLocker 제거 ToolKit (0) | 2014.06.10 |
---|---|
[MarkAny] PrivacySAFER Lite (0) | 2014.05.27 |
[SECURITY] Sam Spade 1.14 (0) | 2014.02.28 |
[SECURITY] Converter (데이터 포멧 변환분석) (0) | 2014.02.28 |
[갈대상자] 암/복호화, 파일 완전 삭제 도구 (NSHC by created) (3) | 2011.07.10 |