루젠소프트    휴폐업조회    SMS    자료실    VPN    호스팅   
GLOBAL_MENU

루젠소프트
루젠소프트 호스팅 파격가!! => 신청하러가기
가성비 고사양 가상서버 호스팅 월 11,000원
  
  
루젠소프트 SMS센터
업계 최저가격 단문 9.9원 장문 26원!
대량 발송시 가격협의 가능! 지금 신청하세요
게임
멀티미디어
유틸리티
데스크탑
인터넷
네트워크/서버
드라이버
업무/교육
클립아트/기타
에뮬게임
루젠소프트 루젠VPN
국제표준 PPTP방식 준수
KT,LG 듀얼백본으로 안정성확보, 1GB 속도

유틸리티

 > 

바이러스 백신

[알약전용백신] S.SPY.OnlineGames.KB 전용백신

평점 10.0 라이센스 프리웨어
사용자평점   운영체제 2000,XP,VISTA,
다운로드 2 파일크기 1.2 MB
제작사 ESTsof 등록일 2018-07-13 13:19:00
- 프로그램 설명

정상적인 알약 업데이트를 방해하는 S.SPY.OnlineGames.KB 악성코드에 대응하기 위해 전용백신을 출시합니다.


제작사설명


안녕하십니까?
이스트소프트 알약 긴급대응팀입니다.
이틀 전부터 시작된 1차 DDoS 공격에 이어, 2차 DDoS 공격이 발생했습니다.
알약 홈페이지에서는DDoS 악성코드의 제거를 위한 전용백신을 배포합니다.
전용백신에는 악성코드 패턴을 분석하여 탐지할 수 있는 기능이 탑재되어 있으며 추가로 발생하는 변종에 대비하기 위한 신고 시스템을 내장하고 있습니다.


국가적으로 문제가 되고 있는 DDoS 공격에 대응하기 위해 사용자 여러분들의 적극적인 협조와 제보를 부탁드립니다.
이미 알약이 설치되어 있는 PC에서는 최신 업데이트 및 검사를 통해 DDoS 악성코드를 진단 및 치료 할 수 있으며 실시간 감시를 활성화하여 악성코드의 실행을 실시간으로 차단할 수 있습니다.


알약이 설치되어 있지 않은 사용자는 아래 링크를 클릭하여 알약을 설치하고 DDoS 악성코드를 차단/치료합니다.


[분석정보] 


알약 업데이트를 방해하는 S.SPY.OnlineGames.KB에 의해 감염된 OLE.dll 파일을 삭제하는 알약 전용백신입니다.


전용백신으로 OLE.dll을 삭제하면 정상적으로 알약 업데이트를 실행하실 수 있습니다.


 


<악성코드 정보> 


윈도우파일  imm32.dll(system32)을 변조하여 ss32이라는 Section테이블을 생성시킵니다.
EP를 생성 된 Section 시작주소로 변경합니다.
%SYSTEM%drivers 폴더에 랜덤(7~10) 자리의 dat파일을 생성합니다.
생성 된 dat파일은 사용자정보를 보낼 주소가 표시되어 있습니다.


<SPAN lang=EN-US style=\"\"FONT-FAMILY: \" dotum?>이 프로그램은 프리웨어입니다.

- 스크린샷