2009년 3월 5일에 [긴급공지]와 유사한 대량의 또다른 악성코드를 다운로드 받아 실행하는 악성코드가 발견되어 주의를 요합니다.
발견된 트로이목마(Trojan.DownLoad.9330.Based)는 특정 웹 페이지 링크에 포함되어 있을 수 있으며
2009-03-30 16:30 기준으로 총 108개의 악성코드를 다운로드 하고 있습니다.
해당 트로이목마에 의해 감염되면 아래와 같은 증상 중 하나 또는 여러 가지가 증상이 동시에 발생할수 있습니다.
- 다수의 악성코드들를 실행
- 윈도우 시스템 파일 변경으로 인한 WFP(Windows File Protection) 경고창 발생
- IE실행시 오류가 발생하거나 (응답없음)으로 IE사용불가
- ARP-Spoofing을 이용한 악성코드로 인한 네트워크 트래픽 증가
- 이동식 디스크 자동 실행을 통한 전파
- 시스템 운영 장애
* 기업 관리자들은 아래의 도메인에 대한 접근을 차단하시기를 권장해 드립니다.
741239.com
fastwebcdn.com
ggovo88.com
ggovo89.com
ggovo90.com
ggovo91.com
ggovo92.com
ggovo93.com
ggovo94.com
ggovo95.com
ggovo96.com
ggovo97.com
ggovo98.com
hao123ol.com
hunt4.cn
key5188.com
kuhao123.com
sf2652.com
sinaccc.cn
sndacn.cn
tenglong01.cn
tenglong03.cn
tenglong108.cn
yyaaho.cn
* 바이러스체이서는 현재 긴급패턴을 적용하여 해당 108개의 파일을 아래와 같이 검출중에 있습니다.
- Trojan.DownLoader.9330.Based
- Trojan.DownLoader.Based
- Trojan.PWS.Wsgame.Based
- Win32.HLLW.Autoruner.Based