Vilsel 악성코드란?

Vilsel 악성코드란?

 

1. 악성코드 개요

 

Vilsel 악성코드는 주로 트로이 목마 형식의 악성코드이다. 

악성코드 감염시 Windows 방화벽, 작업 관리자, 레지스트리 등 Windows 서비스 항목들을 비활성화 시키며

추가적인 악성코르를 감염시키게 하기 위해서 공격자의 서버에서 악성파일을 다운로드 시도를 한다.

악성코드 자체 전파 기능은 없지만, 주로 감염되는 경로는 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Vilsel 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

 

1.     Windows PC 방화벽 설정 무력화

2.     작업관리자 & 레지스트리 편집기 비활성화

3.     사용자 계정 컨트롤 비활성화

 

 

Vilsel 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

게시판 & 메일에서 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

 

2. 악성코드 감염 증상

 

Vilsel 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   Windows PC 방화벽 설정 무력화

 

2.   작업관리자 & 레지스트리 편집기 비활성화

3.   사용자 계쩡 컨트롤 비활성화

 

3. 악성코드 치료 방법

 

Vilsel 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

 

 

1. KISA_Vilsel   전용백신

https://www.boho.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=26439&queryString=cGFnZT0yMyZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

 

Vilsel 악성 코드 예방방법은 다음과 같다

 

1. Windows 최신 보안 업데이트

 

2. 의심스러운 사이트 및 메일 內 파일 열기 X