본 프로그램은 ARP 스푸핑 공격, 온라인게임의 계정 탈취, 악의적 행동을 하는 파일 생성 Dropper 등을 유발하는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.
다운로드 - KISA_ViRobot_S05_20100914.EXE KISA_V3_S05_20100914.EXE
o 진단/치료대상 악성코드 명: Win-Trojan/Downloader.Smx
o 악성코드 위험도
- 시스템 : 높음
- 네트워크 : 높음
- 확산 : 낮음
o 감염시 증상
- 파일 드랍(Trojan.Win32.Downloader.4608.FP) - smx4pnp.dll 파일 다운로드 98.126.70.154 (접속서버)
- DNS 쿼리 요청 후, 접속 가능한 상태에서 추가적인 파일을 다운로드 시도
C:\WINDOWS\system32\anhzxc.exe
C:\WINDOWS\system32\anszxc10.dll - onlinegame hack
C:\WINDOWS\system32\anszxc20.dll - BHO
C:\WINDOWS\system32\nvsvc.exe
- 온라인 게임들을 타겟으로 하여 계정 정보를 탈취