V3 전용백신 - Win32 Conficker worm 1773318 바이러스 치료

2009. 2. 10. 20:03 IT Computer Utility/UTIL Review ·

V3 전용백신 : Win32 Conficker worm 1773318 바이러스 치료

V3 전용백신 : Win32 Conficker worm 1773318 바이러스 증상 및 요약
Win32 Conficker worm 173318은 윈도우 서버 서비스 원격코드 실행 취약점을 이용하여 전파 되는 악성코드이다. 해당 취약점이 존재하는 경우 감염 될 수 있으며 감염 후 시스템은 주변의 다른 시스템을 감염 시킨다. 또한 취약한 관리목적공유폴더나 USB 형태의 이동식 디스크 등으로 자신을 전파 하기도 한다. 본 글을 작성하는 현재에도 다수의 변형이 발견, 보고 되었으며 본 정보는 해당 변형에 대한 공통적인 내용을 담고 있다.

Win32 Conficker worm 1773318 바이러스 전용백신 사용방법
V3 FirstBlock 은 In/Outbound MS08-067 Server Service Exploit 패킷과 Win32/Conficker.worm 을 진단/치료/차단하는
전용 탐지/차단툴 입니다.

* 실행 전 참고 및 주의 사항은 다음과 같습니다.

1. 지원하지 않는 OS 는 다음과 같습니다.

- 윈도우 9x 계열
- 윈도우 비스타
- 64Bit 윈도우 (XP, 2003, Vista)

- 사용방법은 다음과 같습니다.

1. V3 FirstBlock for MS08-067 Server Service Exploit Detection.exe 를 임의의 폴더에 내려받은 후 실행 합니다.

2. 별도의 동작을 하지 않아도 실행과 동시에 취약점이 포함된 In/Outbound MS08-067 Server Service Exploit 패킷을 자동차단 합니다. 차단 로그는 메인창에서 [네트워크] 탭을 눌러서 확인 할 수 있습니다.

3. 검사시작 버튼을 눌러서 모든 로컬 드라이브에서 Win32/Conficker.worm 을 진단/치료 할 수 있습니다. 자동치료가 기본설정이므로 진단 후 자동 치료(삭제)가 됩니다.

4.최신버전 여부는 실행 후 타이틀바에 날짜가 표시 됩니다. 현재 본 정보를 작성하는 시점에는 2009.01.14.00 버전이 최신버전 입니다.