태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Antivirus Pro 2010'에 해당되는 글 1건

  1. 2009.10.08 Antivirus Pro 2010 : 440 NT AGP Filter 드라이버 감염 (1)
신종악성코드정보2009. 10. 8. 11:30



Antivirus Pro 2010 외산 허위 보안 제품이 agp440.sys 파일을 변조하여 활동하는 것으로 목격되고 있다.

Kaspersky 제품에서는 Virus.Win32.Protector.c 로 진단하고 치료하고 있다.

사용자 삽입 이미지

완벽한 치료를 하기 위해서는 감염된 정상 시스템 드라이버 파일을 수정해야 한다.

따라서 단순히 설치된 파일들만 제거한다고 해서 해결이 완벽히 이루어지지 않을 수 있다.


Posted by viruslab

댓글을 달아 주세요

  1. 응급조치로 다음과 같은 방법이 가능한 듯 싶습니다.

    우선 아래의 경로에 sp3.cab 파일을 확인한다.

    C:\WINDOWS\Driver Cache\i386

    cab 압축 파일 내부에 agp440.sys 파일이 존재한다면 변조된 감염 파일을 삭제 후에 재부팅하면 정상적으로 재생성 되는 것으로 보여진다.

    2009.10.08 16:59 신고 [ ADDR : EDIT/ DEL : REPLY ]