태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.01 09:35


안철수 연구소의 무료 보안제품인 V3Lite 제품 파일명 처럼 교묘하게 위장한 악성코드가 국내에 유입되어 확산되고 있는 것으로 보여집니다.

사용자분들의 각별한 주의가 필요하겠습니다.

악성코드에 감염되면 다음과 같이 시스템 폴더에 V3Lght.dll 파일이 생성됩니다.

Lite 인데 Light(Lght) 를 쓴게 좀 어처구니가 없기도 합니다.

사용자 삽입 이미지

드라이버 폴더에는 AhnRgnht.sys 라는 파일을 생성합니다.

사용자 삽입 이미지

실제로 V3Lite 제품의 드라이버 파일명은 AhnRghNt.sys 이며, 내부 이름은 AhnRghXx.sys 입니다.

사용자 삽입 이미지

해당 파일의 바이러스 토탈 진단 현황은 다음과 같으며, 금일 nProtect 정기 업데이트에 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/8a2d9f83c5aa8184c94149f7f099b0a65080412b6bc8ab5d1377cdd3ee322524-1277864084



Posted by viruslab

댓글을 달아 주세요

  1. 러시아 애들은 왜 이래 나로호도 그렇고

    진단이 안되네 큰소리만 치지 이런건 하나도 못잡으니

    2010.07.01 23:07 신고 [ ADDR : EDIT/ DEL : REPLY ]