윈도우 업데이트를 가장한 악성코드 주의 Posted By ASEC , 2010년 6월 3일 이전에 포스팅 된 “Antimalware Doctor (가짜백신) 조치가이드” 글에 추가적인 내용을 덧붙입니다. Antimalware Doctor 라는 FakeAV(백신 프로그램으로 위장한 악성코드)가 윈도우 업데이트를 가장하여 설치가 되고 있어 사용자들의 주의가 당부됩니다. [그림 1. 윈도우 업데이트로 위장한 악성코드] 우선 대부분의 국내 사용자들은 한글판 윈도우를 사용하고 계시므로 상기 업데이트 창에 현혹되지 않을 가능성이 많지만 영문판 윈도우를 사용하신다면 윈도우 업데이트와 분간하기 어렵기 때문에 사용자들이 확인하지 않고 설치를 할 확률이 높습니다.http://core.ahnlab.com/172 포스팅에서 알려드린 수동 조치에서 아래와 같은 사항이 추가되어 알려드립니다. 이전 포스팅 된 글의 수동조치 방법을 참고하시어 아래의 파일 및 레지스트리 값을 추가적으로 확인 후 삭제해 주시기 바랍니다. [파일] C:Documents and Settings사용자계정Application DataE4357D1B4638C3E8F79B88FC696B53EFgotnewupdate005002.exe C:Documents and Settings사용자계정Application DataE4357D1B4638C3E8F79B88FC696B53EFenemies-names.txt C:Documents and Settings사용자계정Application DataE4357D1B4638C3E8F79B88FC696B53EFlocal.ini C:Documents and Settings사용자계정Application DataMicrosoftInternet ExplorerQuick LaunchAntimalware Doctor.lnk C:Documents and Settings사용자계정바탕 화면Antimalware Doctor.lnk C:Documents and Settings사용자계정시작 메뉴Antimalware Doctor.lnk…
Antimalware Doctor (가짜백신) 조치가이드 Posted By ASEC , 2010년 5월 10일 1. 개 요 현재 'Antimalware Doctor' 라는 FakeAV(허위백신) 감염사실이 다수 제보된 상태입니다. 같은 증상을 갖고 있는 네티즌들에게 도움이 되고자 'Antimalware Doctor'의 치료법을 안내하는 조치가이드를 작성하여 공유합니다. 2. 감염 시 증상 허위백신이 동작하면 아래와 같은 화면이 지속적으로 나타납니다. [그림1. 감염 시 생성되는 창] 위협요소를 치료하겠다고 클릭하면, 아래와 같이 Key가 활성화되어있지 않다고 안내하며 결제페이지로 유도합니다. [그림2. Key 활성화 안내창] 트레이에는 그림과 같은 2가지 아이콘이 생성되며, Close를 눌러도 종료되지 않습니다. [그림3. 트레이에 나타나는 아이콘] 3. 조치 방법 현재 V3 제품에서 해당 허위백신을 Win-Trojan/Fakeav.743424 로 진단하고 있습니다. 따라서 V3 제품에서 스마트업데이트를 통해 엔진을 최신엔진으로 업데이트 하신 후 검사 및 치료를 진행해 보시기 바랍니다. 만일 V3를 설치하지 않으셨다면, 아래의 링크를 통해 무료백신 V3lite 를 설치하여 치료하시기 바랍니다. V3lite 바로가기 – www.v3lite.com 수동으로 직접 조치를 원하시면…