V3 전용백신 : Win32 Diskgen 바이러스 치료
v3diskgenmem.com- V3 전용백신 : Win32 Diskgen 바이러스의 증상 및 설명
Win32 Diskgen 바이러스는 윈도우 실행 파일을 감염 시키는 바이러스 이다. 실행파일을 감염 시키는 증상 이외에 특정 호스트로 ping 을 계속적으로 보내거나 자신의 원본을 Autorun.inf 만들어 자동 실행 하도록 하는등 다양한 악의적인 증상을 가지고 있다. 이 바이러스는 2007년 3월 최초 보고 되었다. 그후 관련 트로이목마 등이 보고 되었다가 2007년 11월 이후 Win32 Diskgen 변형이 계속적으로 보고 있으며 본 정보를 작성하는 현재 15개에 이르는 변형이 발견, 보고 되고 있다.
Win32 Diskgen 은 바이러스 이므로 감염된 파일로부터 보통 최초로 감염 된다. 그러나 중국 발 웹 해킹등으로 인하여 보안 취약점이 존재하는 인터넷 익스플로러를 이용하여 Win32/Diskgen 또는 Dropper 가 업로드된 취약한 웹 사이트를 방문한 경우 자동 실행 되어 감염 될 수도 있는 것으로 추정 된다. 또한 이 바이러스는 모든 로컬 드라이브에 자신의 복사본인 pagefile.pif 와 Autorun.inf 를 생성하기 때문에 네트워크 드라이브를 맵핑 한 경우 이곳에도 자신이 복사본이 생성 된다. 그러나 네트워크드라이브는 자동실행 대상 드라이브가 아니므로 자동 실행 되어 감염 되지는 않는다.
- V3 전용백신 : Win32/Diskgen 바이러스 전용백신 사용방법
이 전용백신은 다음과 같은 악성코드를 진단 / 치료 합니다.
Win32/Diskgen
Win32/Diskgen.Y
Win-Trojan/Agent.40960.KA
Win-Trojan/Xema.32256.E
Win-Trojan/Diskgen.32256
Win-Trojan/Xorer.16384
Win-Trojan/Rootkit.4096.D
Win-Trojan/Rootkit.4096.E
Win-Trojan/Rootkit.4096.F
Textimage/Autorun
* 실행전 주의 및 참고 사항은 다음과 같습니다.
1. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시길 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 절대로 하지 않아야 합니다.
2. 검사가 끝난 후 재부팅 안내 메시지가 나오면 반드시 - 예 - 버튼을 선택하여 시스템을 재부팅 해야 합니다. 따라서 전용백신 실행 전 작업중인 데이타는 저장하고 다른 응용 프로그램 실행은 하지 않아야 합니다.
- 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
출처 : 안철수 연구소
이미지 맵
이전 글
다음 글
 |
 |
 |
 |
글에 남긴 여러분의 의견은 개 입니다.