에스지에이이피에스 홈페이지

안녕하십니까? 바이러스체이서 입니다.

7월 10일 자정을 기점으로 하드 디스크와 특정 데이터를 손상시키는 악성코드가 보고 되었습니다.

해당 악성코드는 공지사항 [긴급공지]신종 분산서비스거부공격(DDoS)에 따른 주의 경보발령과

관련되어 msiexec1.exe(Trojan.Agent.Based로 검출)에 의해 다운로드 된것으로 추정되며

해당 파일은 아래와 같이 검출중에 있습니다.

wversion.exe(36864 Byte) - Trojan.DownLoader.Based 검출

바이러스 체이서를 사용하시는 고객님들께서는

최신 패턴으로 업데이트 후 메모리 검사와 전체 검사를 통하여 치료하실수 있습니다.

[하드디스크 손상방지 전용백신 다운로드]

해당 바이러스에 감염 시 MBR(Master Boot Record)이 손상되어 부팅이 어려울수도 있습니다.
손상되는 MBR은 바이러스 동작 시 [Z ~ A]드라이브에서 검색 하여 드라이브(이동식 디스크 포함)가

존재 시 해당하는 드라이브의 첫 위치를 "Memory of the Independence Day" 문자열로 덮어써서 부팅이
불가능해 진다. - 이동식디스크(USB 포함)역시 MBR 손상 시 보유하고있던 모든 데이터를 잃게됩니다.

바이러스체이서를 사용하시지 않거나 감염이 의심되는 시스템은 아래와 같은 방법을 수행하여

시스템 내의 바이러스가 존재하는지 반드시 확인/조치 해야 합니다.

- 수동 조치/검사 수행 1
1. 시스템 부팅 시 키보드의 [F2] 또는 [DEL]키를 눌러(시스템 마다 다를 수 있음) BIOS 모드로 들어간다.
2. 메뉴 중 System Date 부분을 7월 10일 이전으로 변경 후 저장/재 부팅을 한다.
3. 바이러스체이서의 전용백신을 이용하여 검사를 수행한다.

- 수동 조치/검사 수행 2
1. 시스템 부팅 시 키보드의 [F8]키를 연속적으로 눌러 부팅 모드를 선택 하는 모드로 들어간다.
2. 부팅모드 선택 화면에서 안전모드(Safe Mode) 또는 안전모드-네트워크가능 모드로 부팅한다.
3. 안전모드로 부팅 후, 시스템의 시간을 7월 10일 이전으로 변경 후 재 부팅을 한다.
4. 바이러스체이서의 전용백신을 이용하여 검사를 수행한다.

전용백신 링크 - http://211.236.246.253/PDS/Vscan_0907091.exe