IT 사이다

Stration 악성코드란?

1. 악성코드 개요

Stration 악성코드는 메일을 통하여 자기전파가 가능한 악성코드이다.

감염된 PC의 파일들에 대하여 메일주소를 추출하여, 자기 자신(악성코드 파일)을 첨부하여

메일로 발송하여 다른 사용자들도 감염되게 의도한다.
해당 악성코드의 변종파일도 다양하며, Warezov, MULDROP 등으로 불리기도 한다.

Stration 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     PC 內 악성 파일 생성

2.     레지스트리 편집기 수정

3.     네트워크 트래픽 증가

Stration 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

발송인의 정보를 확인할수 없는 메일에서 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Stration 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   PC 內 악성 파일 생성

->  Windows System 폴더 內 tserv.exe, tserv.dll 등 악성파일을 생성한다.

2.   레지스트리 편집기 수정

->  PC 재 부팅을 하여도 악성코드 파일이 동작할수있게 레지스트리를 수정한다.

3.   네트워크 트래픽 증가

->  악성코드 전파를 위해 지속적인 메일 발송으로 네트워크 트래픽이 증가한다.

3. 악성코드 치료 방법

Stration 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. V3 백신

https://www.ahnlab.com/kr/site/download/product/productInstallList.do

4. 악성코드 예방 방법

Stration 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 메일 內 첨부 파일 열기 X

Vilsel 악성코드란?

1. 악성코드 개요

Vilsel 악성코드는 주로 트로이 목마 형식의 악성코드이다. 

악성코드 감염시 Windows 방화벽, 작업 관리자, 레지스트리 등 Windows 서비스 항목들을 비활성화 시키며

추가적인 악성코르를 감염시키게 하기 위해서 공격자의 서버에서 악성파일을 다운로드 시도를 한다.

악성코드 자체 전파 기능은 없지만, 주로 감염되는 경로는 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Vilsel 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     Windows PC 방화벽 설정 무력화

2.     작업관리자 & 레지스트리 편집기 비활성화

3.     사용자 계정 컨트롤 비활성화

Vilsel 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

게시판 & 메일에서 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Vilsel 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   Windows PC 방화벽 설정 무력화

2.   작업관리자 & 레지스트리 편집기 비활성화

3.   사용자 계쩡 컨트롤 비활성화

3. 악성코드 치료 방법

Vilsel 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. KISA_Vilsel   전용백신

https://www.boho.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=26439&queryString=cGFnZT0yMyZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

Vilsel 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X

Onlinegamehack 악성코드란?

1. 악성코드 개요

Onlinegamehack 악성코드는 2012년경 발견되었으며 감염시 특정 온라인 게임 계정정보 및 PC 정보를 

공격자에게 전송하고 백신 및 방화벽을 무력화 시키며, 다양한 변종 악성코드가 존재한다. 

주로 메일, 게시판, 자료실에서 악성코드 파일 다운로드후 실행하여 감염된다. 

Onlinegamehack 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

1.     백신 비활성화 또는 제거 및 PC 방화벽 설정 무력화

2.     인터넷 통신상태 및 네트워크 상태 불안정

3.     부팅 시간 증가 및 평소와는 다른 PC 상태

Onlinegamehack 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

2. 악성코드 감염 증상

Onlinegamehack 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   백신 비활성화 또는 제거 및 PC 방화벽 설정 무력화

2.   인터넷 통신상태 및 네트워크 상태 불안정

->  온라인게임 계정 정보를 탈취하여 외부로 전송 하는 등 

     네트워크 비정상 트랙픽을 발생시켜 네트워크 통신상태가 불안정해질수 있다.

3.   부팅 시간 증가 및 평소와는 다른 PC 상태

->  악성 코드 감염시 평소와는 다른 PC 증상이 다양하게 나타날수있다.

     부팅 시간 증가, 비정상적인 경고음 출력 등

3. 악성코드 치료 방법

Onlinegamehack 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다.

1. KISA_Onlinegamehack  전용백신

https://krcert.or.kr/download/dedicatedVaccine/downloadView.do?bulletin_writing_sequence=26223&queryString=cGFnZT0zNCZzb3J0X2NvZGU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9

4. 악성코드 예방 방법

Onlinegamehack 악성 코드 예방방법은 다음과 같다

1. Windows 최신 보안 업데이트

2. 의심스러운 사이트 및 메일 內 파일 열기 X