윈도우 정상 부팅을 방해하는 악성코드 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 윈도우 정상 부팅을 방해하는 V.TRJ.Agent.15872.A와 V.TRJ.Agent.18432.B가 15일 오전부터 확산되고 있는 상황이므로 사용자들의 주의가 필요합니다. 현재 해당 악성코드에 감염된 PC의 경우 정상적인 윈도우 부팅이 이뤄지지 않은 채 검은 바탕화면과 마우스커서만 나타난채 부팅이 멈춰버리는 현상이 발생하게 되며, 안전모드로도 부팅을 시도해도 부팅이 완료되지 않습니다. 알약에서는 현재 해당 악성코드를 진단하고 제거하고 있으므로 항상 DB를 최신버전으로 유지해주시고, 실시간 감시 기능을 활성화 시켜두셔야 합니다. [감염 증상] 1) 기존 파일에서 상위 폴더에 랜덤파일.(dat, bak, tmp, old) 확장자의 파일을 생성합니다. 2).. 2009. 10. 15. Irmon.dll 파일 오진에 대한 처리 안내 안녕하세요. 알약 긴급대응팀입니다. 8월 20일 저녁 7시 30분부터 약 1시간 30분동안 알약에서 윈도우 XP 서비스팩3가 설치된 일부PC에서 모니터 적외선(Irda)인터페이스에 대한 연결과 관련된 파일인 Irmon.dll을 V.TRJ.Obfuscated로 오탐지하는 문제가 일시적으로 발생하였습니다. 알약에서는 오후 9시 긴급 제외처리 작업을 진행하여 현재는 해당 오진 문제가 발생하지 않습니다. 처리내역은 다음과 같습니다. 내역 : 8월 20일 오후 7시 30분에 악성코드 데이터베이스를 업데이트하는 과정에서 irmon.dll파일을 V.TRJ.Obfuscated로 오탐지하였습니다. 8월 20일 오후 8시 30분경 알약 긴급대응팀에서 해당문제를 확인하였고, 8월 20일 오후 9시에 긴급업데이트를 통해 제외.. 2009. 8. 21. 알약치료이벤트!! 알약에서 치료후기를 적은 블로그 주소를 적어서 댓글에 적는 이벤트를 오픈하였음. 나도 하고 싶당!! 해보까? ;; 이벤트 페이지 바로가기 : http://blog.naver.com/altools/150067635419 2009. 8. 19. 하나포스 큐빅 언제까지 수정안할껀지... 지난주 주말에 하나포스 큐빅에 접속하면 "Trojan.IFrame.GZ"가 탐지된다는 신고가 접수되어 확인 한 적이 있다. 그 이후 월요일에 접속하니, 주석처리로 되어 있었지만 아직도 수정을 안하나 ㅡ.ㅡ? 주석처리만 하면 땡이냐?? (위의 그림은 hxxp://qbic.hanafos.com/js/openwin.js의 파일 중 일부분이다.) 저 한줄을 삭제 하는게 그렇게 어려울까?? 관리자는 무슨 생각으로 이 코드를 냅두는 것인지 모르겠다. 2009. 5. 28. 이전 1 ··· 12 13 14 15 다음
