안녕하세요 바이러스체이서 입니다.
한번에 수십 개의 악성코드를 내려받아 실행되는 악성코드가 발견되어 주의를 요합니다.
금일부터 발견된 트로이목마(Trojan.DownLoad 가칭)에 감염되면 아래와 같은 증상 중 하나 또는 다수가 발생할 수 있습니다.
- QQ-메신저(중국메신저)를 비롯하여 애드웨어와 루트킷등의 다수의 악성코드들을 설치
- 윈도우 시스템 파일 변경으로 인한 WFP(Windows File Protection) 경고창 발생
- ARP-Spoofing을 이용한 악성코드로 인한 네트워크 트래픽 증가
- 이동식 디스크 자동 실행을 통한 전파
- 시스템 운영 장애 (다수의 악성코드 다운로드 및 실행)
해당 악성코드에 감염되면 다수의 악성코드가 설치되어 치료가 어려울 수 있습니다.
[관리자 권장사항]
기업 보안 관리자 분들은 아래의 사이트에 대한 접근을 차단하시기를 권장해 드립니다.
59.34.216.106 (q.wyt369.com)
121.10.104.201 (ok.ok5918.com)
59.34.216.53 (u9.make369.com)
121.12.169.212 (u1.make369.com)
121.14.154.167 (kiss.6rqmis.cn)
123.125.50.22 (mcache.idns.yeah.net, www.126.com)
해당 악성코드는 현재에도 지속적인 변형이 발생하고 있으며 이에 대한 패턴 추가 작업이 진행 중입니다.
감사합니다.