![]() |
윈도우 부팅 방해 악성코드 전용백신 | ||
---|---|---|---|
![]() |
2009-12-09 | ||
![]() |
![]() | ||
![]() |
XP,Vista | ![]() |
2 |
![]() | |||
** 12월 09일 최신버전의 전용백신이 새로 업데이트되었습니다.
자세한 내용은 아래 보안공지를 참고하시기 바랍니다. http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=6 | |||
![]() | |||
[감염 증상] 1) 기존 파일에서 상위 폴더에 랜덤파일.(dat, bak, tmp, old) 확장자의 파일을 생성합니다. 2) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\DRIVERS32 "MIDI9 = 랜덤 값"에 DLL 파일을 로드하도록 레지스트리를 추가합니다. 3) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CurrentVersion\Windows에 AppInit_DLLs="winmm.dll"와 LoadAppInit_DLLs = 0x1을 생성합니다. 4) 이미 감염된 PC에서는 윈도우 부팅시 검은 화면에 마우스 커서만 나타나고 이후의 부팅 과정이 완료되지 않습니다. | |||
![]() | |||