- 프로그램 설명
보호나라에서 배포하는 특정 악성코드에 대한 1회용 검사/치료용 전용백신입니다.
본 프로그램은 pdf 취약점을 악용하여 노벨평화상 초청장을 가장하여 메일 형태로 유포되는 악성코드의 감염여부를 점검/치료할 수 있는 전용백신입니다.
o 진단/치료 대상 악성코드 명: Trojan/Gspam.Npp
o 악성코드 위험도
- 시스템: 보통
- 네트워크: 낮음
- 확산: 낮음
o 감염시 증상
- 메일에 첨부된 PDF파일을 실행할 경우 Acrobat PDF 문서의 취약점을 이용하여 Stack Overflow를 발생시켜 내부의 쉘코드 실행
- 사용자의 temp 폴더에 svchost.exe과 invitation.pdf을 윈도우 폴더에 midimap.dll 파일 생성
- phile.3322.org으로 접속 시도
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.
이 프로그램은 프리웨어입니다.
