안녕하세요. 하우리 보안대응센터입니다.
3월 5일(토) 오후에 발견된 악성코드는 감염 즉시 시스템을 파괴하도록 하는 부분이 추가되어 치명적인 위험이 발생되고 있으므로 사용자의 철저한 주의가 요구됩니다.
부팅이 되어 있는 컴퓨터에서는 아래와 같은 방법으로 DDoS 감염 된 좀비 PC인지 확인이 가능합니다.
첫째와 두번째 조건이 모두 만족해야 합니다.
<좀비 PC 확인법>
첫째, 시스템에서 호스트 파일에 아래와 같은 URL이 등록되어 있는 경우
(특히 "boho", "ahnlab.com", "alyac.co.kr" 문자열 확인)
(시스템 폴더)\driver\etc\hosts
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
127.0.0.1 www.alyac.co.kr
127.0.0.1 www.boho.or.kr
127.0.0.1 download.boho.or.kr
127.0.0.1 www.ahnlab.com
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
둘째, 다음의 폴더가 만들어져 있는 경우
c:\windows\NLDRV\111
부팅이 되어있지 않은 PC는
1. 안전모드 부팅(네트워킹 사용)
2. 하우리 홈페이지에서 전용 백신을 다운로드 받아 검사 및 치료 후 정상부팅
<전용백신 다운로드>
[3.3 DDoS 전용백신]
<안전모드 점검 가이드>
[안전모드 점검 가이드]
첫댓글 헐ㄹㄹㄹ