Win-Trojan/Downloader.Smx 치료용 전용백신

홈지기 2012.06.09 12:08:01

본 프로그램은 ARP 스푸핑 공격, 온라인게임의 계정 탈취, 악의적 행동을 하는 파일 생성 Dropper 등을 유발하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.

다운로드 - KISA_ViRobot_S05_20100914.EXE     KISA_V3_S05_20100914.EXE


o 진단/치료대상 악성코드 명: Win-Trojan/Downloader.Smx


o 악성코드 위험도

- 시스템 : 높음

- 네트워크 : 높음

- 확산 : 낮음


o 감염시 증상 

- 파일 드랍(Trojan.Win32.Downloader.4608.FP) - smx4pnp.dll 파일 다운로드 98.126.70.154 (접속서버)

- DNS 쿼리 요청 후, 접속 가능한 상태에서 추가적인 파일을 다운로드 시도
C:\WINDOWS\system32\anhzxc.exe

C:\WINDOWS\system32\anszxc10.dll - onlinegame hack

C:\WINDOWS\system32\anszxc20.dll - BHO

C:\WINDOWS\system32\nvsvc.exe

- 온라인 게임들을 타겟으로 하여 계정 정보를 탈취