IT 사이다

Virut 악성코드란?

1. 악성코드 개요

Virut 악성코드는 감염시 2006년초 처음 발견되었으며, 특징으로는 공통 라이브러리 API를 후킹하여

다른 PE 파일을 감염시킨다는점이다. (주로 확장자가 .exe 인 파일들에 대해 감염시켜 실행불가로 만듬)

또한 감염된 파일을 실행 시킬경우 특정 웹 서버에 연결시켜 추가적인 악성코드에 감염될수 있다.

다양한 변종 악성코드가 존재하며, 관리목적 공유폴더에 의해 재감염되기도한다.

자체 전파 기능은 없으나, 주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Virut 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     정상적인 파일 실행 불가능

2.     악성코드 파일 생성 및 레지스트리 수정

3.     추가적인 악성코드 파일 다운로드 가능성

Virut 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Virut 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   정상적인 파일 실행 불가능

->  .exe, .scr 확장자를 가지는 파일 대상으로 감염을 시도하여 정상적인 실행이 불가능하다

2.   악성코드 파일 생성 및 레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

3.   추가적인 악성코드 파일 다운로드 가능성

->  감염 파일을 실행할경우 특정 웹서버에 연결되어 추가적인 악성코드 다운로드될 가능성이 있다.

3. 악성코드 치료 방법

Virut 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

또한 완벽한 치료를 위해 시스템 메모리치료가 선행이 되어야한다.

1. Ahnlab_Virut 전용 백신

https://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=55

2. 하우리_Virut 전용 백신

https://www.hauri.co.kr/download/vaccine_view.html?uid=96&page=1&keyfield=&key=

4. 악성코드 예방 방법

Virut 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X

Traxg 악성코드란?

1. 악성코드 개요

Traxg 악성코드는 약 2004년 부터 발견되었으며, 주로 메일을 통해서 전파 및 감염된다.

감염된 시스템이 대량 발생될 경우 네트워크 트래픽이 증가하여 PC가 느려질수도 있다.

또한 메일이외로는 게시판, 자료실 악성코드 파일 다운 및 실행으로 감염되기도 한다.

Traxg 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     파일 및 레지스트리 변경

2.     네트워크 속도 지연

Traxg 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Traxg 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   파일 및 레지스트리 변경

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

2.   네트워크 속도 지연

->  대량의 메일 전송을 통해 악성코드 전파 시도시 네트워크 속도가 지연될수있다.

3. 악성코드 치료 방법

Traxg 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. V3 백신

https://www.ahnlab.com/kr/site/download/product/productInstallList.do

4. 악성코드 예방 방법

Traxg 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X

Hiloti 악성코드란?

1. 악성코드 개요

Hiloti 악성코드는 감염시 특정 사이트에서 파일을 다운받아 실행시키는 다운로드이다.

자체 전파 기능은 없으나, 주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Hiloti 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     특정 사이트를 통한 추가적인 악성코드 감염

2.     악성코드 파일 생성 및 레지스트리 수정

Hiloti 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Hiloti 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   특정 사이트를 통한 추가적인 악성코드 감염

->  공격자 웹서버등 에서 추가적인 악성코드를 다운로드하여 실행시키게끔 유도한다.

2.   악성코드 파일 생성 및 레지스트리 수정

->  PC 재부팅 되더라도 악성코드가 동작할수있게 레지스트리를 수정한다.

3. 악성코드 치료 방법

Hiloti 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. V3 백신

https://www.ahnlab.com/kr/site/download/product/productInstallList.do

4. 악성코드 예방 방법

Hiloti 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X