Win-AppCare 진단명 해결하기 Posted By ASEC , 2009년 9월 25일 Win-AppCare 진단명은 정상 프로그램이지만 악의적인 목적으로 활용될 수 있을 경우 유해가능 프로그램으로 분류하여 진단할 때 사용됩니다. 아래 그림은 IS 7.0에서 Win-AppCare로 PsKill이라는 프로그램이 진단된 그림입니다. 만약, 이러한 프로그램들을 사용하시는 사용자라면 아래와 같이 V3 [바이러스 검사]-[검사 설정]-[수동 검사]-[사전 검사 영역 선택]-[사용자 지정] 클릭 후 “유해 가능 프로그램” 체크를 해제 하시거나 “예외 프로그램 설정” 을 클릭하신 후 진단명을 추가해 주시면 V3 검사에서 제외되게 됩니다.
압축파일 진단/치료 후 재압축하기 Posted By ASEC , 2009년 9월 25일 압축파일 내 악성코드가 있을 경우 아래 그림처럼 V3 [바이러스 검사]-[검사 설정]에서 “압축 파일 검사”에 설정을 해 두시면 진단/치료가 가능합니다. 설명은 IS 7.0을 기준으로 설명드리겠습니다. 여기까지만 설정을 해두셨다면 압축 파일 내 악성코드 진단 후 “치료하기”를 선택하면 아래와 같은 창을 보시게 될 것입니다. 위 그림을 보시면 2번 항목에 [그대로 두기]로 설정이 되어 있을 경우 선택한 항목을 치료하지 않는다고 나와있습니다. 이것을 해결할려면 아래 그림과 같이 “치료 방법 선택하기” 사용자지정에서 [감염된 압축 파일]-[삭제하기] 설정을 해 주시면 되겠습니다. 또한 치료 후 재압축을 원하시면 맨 아래 설정까지 체크 해 주시면 되겠습니다.
안철수연구소의 ‘블로거 세미나’ 참가자 신청을 받습니다 Posted By ASEC , 2009년 9월 23일 안녕하세요, 안철수연구소에서 온라인 IT문화의 중심인 블로거와의 소통과 정보공유를 위한 '블로거 세미나'를 개최합니다. 이번 세미나는 김홍선 대표가 직접 참석해 블로거 분들과 대화의 시간을 가질 예정입니다. 아시겠지만, 김홍선 대표는 블로거로도 활동하며 소통에 적극적으로 참여하고 있습니다. 이번 행사에서는 김홍선 대표를 비롯한 연구개발진이 참석한 가운데 보안에 관한 트렌드와 정보를 공유하는 자리가 될 것입니다. 또한, 참석해주신 분들께는 소정의 기념품을 증정해 드립니다. 이번 행사의 개요 및 내용은 다음과 같습니다. 개요 일 시: 2009년 9월 29일, 오후 7시 30분 – 9시 장 소: 안철수연구소 10층 대회의실(여의도 CCMM빌딩) 참석자: 블로거 00명 주요 내용 – 안철수연구소 CEO와의 대화 – 안철수연구소의 신제품 소개 – 보안위협의 최근 동향 신청은 기업블로그 (http://blog.ahnlab.com/ahnlab/700) 페이지에 비밀댓글로 닉네임이나 성함과 이메일, 연락처를 남겨주시면 됩니다. 블로거 여러분의 많은 참여 부탁드립니다. 신청하러가기
안철수연구소 ‘V3 zip’ 출시기념 이벤트 Posted By ASEC , 2009년 9월 23일 안철수연구소의 새로운 압축 프로그램인 'V3 zip'의 출시를 기념하여 사용자여러분을 대상으로 리뷰이벤트를 실시합니다!!
네트워크 트래픽 유발 Win32/Palevo.worm 조치가이드 Posted By ASEC , 2009년 9월 22일 1. 개 요 Win32/Palevo.worm(원본파일명 ; sysdate.exe) 악성코드 관련하여 UDP/5907, UDP/80 등 다수 트래픽을 유발하는 현상이 발생하여 긴급 조치를 위한 가이드를 작성/배포합니다. [그림 1. 관련 트래픽 차단 현황] 2. 주요 증상 주요증상은 다음과 같습니다. 1) 시스템 루트RECYCLERs-1-5-21-[숫자]에 sysdate.exe, Desktop.ini 파일을 생성. 2) 레지스트리 추가를 통해 시작프로그램에 등록. HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonTaskman “C:RECYCLERS-1-5-21-[숫자]sysdate.exe” HKEY_USERSS-1-5-21-[숫자]SoftwareMicrosoftWindows NTCurrentVersionWinlogonshell explorer.exe,C:RECYCLERS-1-5-21-[숫자]sysdate.exe 3) 외부 사이트 접속시도 b***erfly.***Money.biz 9*.9.1*0.**3 bu****fly.s***p.es 8*.1*6.1**.7* q***asdfg.sinip.es 7*.2**.1*2.1*2 unk****.w* 7*.*0.2*.1** 3. 증상 발생 시 조치방법 1) 긴급 수동조치 추가 감염을 예방하기 위해 시스템루트RECYCLER 폴더 이하에 생성된 sysdate.exe 파일을 삭제 합니다. 삭제하는 방법은 아래와 같습니다. 먼저 Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다. 다운로드 : http://asec001.v3webhard.com/IceSword.zip 다운로드 받은 프로그램을 실행하면 위와 같은 프로그램이 실행이 됩니다. 이제 해당 파일을 삭제하기 위해 File 탭으로…
