유틸리티 > 바이러스 백신

V3 FirstBlock for LSASS Vulnerability 04.04.30.00

[다운로드]  [제작사 다운로드]

2004년 4월 30일(외국시각) 발견된 Win32/Sasser.worm 의 공격으로 인해 특정 OS가 종료되면서 재부팅되는 현상이 발생을 진단하는 전용 프로그램 입니다.

Sasser 웜에 감염되면 다음과 같은 증상을 보입니다.
- 윈도우 폴더에 avserve2.exe 파일이 만들어 진다.
- TCP 445번 포트 접속 시도가 증가한다.
- TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다.
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다.
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다.
보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다.

만약 감염시에는 이 전용 프로그램을 실행 시킨 상태에서 보안 업데이트를 실행 시키시기 바랍니다.

또한 실시간 감시가 가능하니 가상 IP가 아닌 공용 IP를 사용하는 네트워크 집단에서는 반드시 바이러스 유포에 주의를 하셔야 합니다.