고객센터
공지사항
[보안공지] Trojan.PWS.Wsgame.Based (LPK.dll:1)전용백신
- 작성일
- 2010-09-19
- 조회수
- 9702
[증상]- 웹사이트 접속 시 인터넷 익스플로러가 갑자기 종료됨.- 시스템이 갑자기 느려지는 증상이 발생[원인]- 웹사이트 접속 시 인터넷 익스플로러가 갑자기 종료되는 현상
1. 그림과 같이 인터넷 익스플로어 실행시 악성코드(lpk.dll:1)가 같이 실행 됨
2. 위 그림과 같이 해당 파일(lpk.dll:1)로 인하여 인터넷 익스플로어의 충돌의 발생하며, 인터넷 익스플로어가 종료 됨.[악성코드 분석]- 전파방법일반적으로 배포되는 어플리케이션의 특정 시스템 dll을 사용할 경우,해당 dll 이 어플리케이션의 절대경로에 존재한다면,%system%(C:\\\\WINDOWS\\\\system32) 시스템 디렉토리가 아닌 자신의 절대 경로에 있는 dll을 호출하게 된다.lpk.dll로 위장한 악성코드는 그 점을 이용하여 확산되고 있다.[절대경로: 도메인을 포함한 사이트 내에 모든 경로를 표시하여 대상물을 찾아가는 방식(파일의 주소를 전부기술)][상대경로: 해당 대상물의 파일 또는 사이트 루트를 기준으로 해당 대상물을 찾아가는 방식.]- 해당 악성코드의 기능해당 악성코드는 다음과 같은 사이트 접속시 계정 정보를 유출한다.
또한 특정 온라인 게임 계정 정보 탈취를 시도한다.- dnf.exe- maplestroy.exe- heroes.exe
[대응방안]- 바이러스체이서 업데이트 및 메모리 및 전체검사- 전용백신(추후전달)[향후대응방안]실시간 감시기 활성화위와 같은 증상 발생 시에 아래의 전용백신으로 치료하십시오.[전용백신 다운로드]
1. 그림과 같이 인터넷 익스플로어 실행시 악성코드(lpk.dll:1)가 같이 실행 됨2. 위 그림과 같이 해당 파일(lpk.dll:1)로 인하여 인터넷 익스플로어의 충돌의 발생하며, 인터넷 익스플로어가 종료 됨.[악성코드 분석]- 전파방법일반적으로 배포되는 어플리케이션의 특정 시스템 dll을 사용할 경우,해당 dll 이 어플리케이션의 절대경로에 존재한다면,%system%(C:\\\\WINDOWS\\\\system32) 시스템 디렉토리가 아닌 자신의 절대 경로에 있는 dll을 호출하게 된다.lpk.dll로 위장한 악성코드는 그 점을 이용하여 확산되고 있다.[절대경로: 도메인을 포함한 사이트 내에 모든 경로를 표시하여 대상물을 찾아가는 방식(파일의 주소를 전부기술)][상대경로: 해당 대상물의 파일 또는 사이트 루트를 기준으로 해당 대상물을 찾아가는 방식.]- 해당 악성코드의 기능해당 악성코드는 다음과 같은 사이트 접속시 계정 정보를 유출한다.또한 특정 온라인 게임 계정 정보 탈취를 시도한다.- dnf.exe- maplestroy.exe- heroes.exe[대응방안]- 바이러스체이서 업데이트 및 메모리 및 전체검사- 전용백신(추후전달)[향후대응방안]실시간 감시기 활성화위와 같은 증상 발생 시에 아래의 전용백신으로 치료하십시오.[전용백신 다운로드]