저번주 이후로 웜 바이러스가 극성하고 있습니다. 뜻밖에도 이 놈은 정상적인 사이트를 통해서도 전파되는 듯 합니다.
현재까지 제가 확인한 바로는
전주 시청 홈페이지
데일리 서프라이즈
잘만 쿨러 홈페이지
메트로 홈페이지
..등에서도 전파되고 있습니다.
..라고 생각하시는 분들은 이미 뇌까지 웜바이러스가 퍼진 상태입니다. 반드시 닥터 하우스(주: 드라마 주인공)의 진단을 받아보고 입원할 것을 권장합니다.
이놈은 어찌나 독한 놈인지 백신마저 뚫고 들어옵니다.
NOD32 -> 검출 안됨
Virus Chaser -> 검출 안됨
Avast! -> 차단을 하지만 뚫고 들어옴
Kaspersky -> 유일하게 방어가 가능
주 감염 경로는 Windows와 system32 폴더, Local Settings\Temp 폴더, 그리고 인터넷 임시 폴더 입니다.
이런 파일이 보인다면 이미 감염된 상태이므로 직접 삭제를 해줘야 합니다.
현재까지 제가 확인한 바로는
전주 시청 홈페이지
데일리 서프라이즈
잘만 쿨러 홈페이지
메트로 홈페이지
..등에서도 전파되고 있습니다.
"난 이상한 사이트는 가지 않으니까 안심!"
"난 백신 실시간 감시를 하니까 안심!"
..라고 생각하시는 분들은 이미 뇌까지 웜바이러스가 퍼진 상태입니다. 반드시 닥터 하우스(주: 드라마 주인공)의 진단을 받아보고 입원할 것을 권장합니다.
이놈은 어찌나 독한 놈인지 백신마저 뚫고 들어옵니다.
NOD32 -> 검출 안됨
Virus Chaser -> 검출 안됨
Avast! -> 차단을 하지만 뚫고 들어옴
Kaspersky -> 유일하게 방어가 가능
주 감염 경로는 Windows와 system32 폴더, Local Settings\Temp 폴더, 그리고 인터넷 임시 폴더 입니다.
D.exe
M.exe
T.exe
dab1.dll
가짜 explorer.exe (이놈은 system32 폴더로 침투)
가짜 lsass.exe (이놈은 windows 폴더에 침투)
norton.sys
ntsys.exe
rund1132.exe
tiny.exe
이런 파일이 보인다면 이미 감염된 상태이므로 직접 삭제를 해줘야 합니다.
