본 프로그램은 특정폴더에 악성코드를 생성한 뒤, 레지스트리에 등록되고 네트워크 접속을 시도하는 악성코드의 감염 여부를 검사/치료할 수 있는 전용 백신입니다.

 

다운로드 - KISA_nProtect_S88_20111206.EXE     KISA_V3_S88_20111206.EXE



o 검사/치료 대상 악성코드 명: Trojan/DDoSAgent.Svc
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 낮음
- 확산: 보통

o 감염시 증상
- C:\WINDOWS 폴더에 svchost.exe 파일 이름으로 자신을 숨김 속성으로 복제함
- C:\Program Files\ 폴더에 _svchost.exe 파일 이름으로 자신을 숨김 속성으로 복제함
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASPNET_STA 레지스트리를 생성하여 C:\Windows 폴더에 생성한 svchost.exe를 서비스로 등록하여 자동으로 실행되도록 함
- erp.chdw.com에 접속을 시도함