|
|
유틸리티>바이러스 백신V3 FirstBlock for LSASS Vulnerability 04.04.30.00
- 프로그램 설명
2004년 4월 30일(외국시각) 발견된 Win32/Sasser.worm 의 공격으로 인해 특정 OS가 종료되면서 재부팅되는 현상이 발생을 진단하는 전용 프로그램 입니다.Sasser 웜에 감염되면 다음과 같은 증상을 보입니다. - 윈도우 폴더에 avserve2.exe 파일이 만들어 진다. - TCP 445번 포트 접속 시도가 증가한다. - TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다. - 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다. - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다. 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다. 만약 감염시에는 이 전용 프로그램을 실행 시킨 상태에서 보안 업데이트를 실행 시키시기 바랍니다. 또한 실시간 감시가 가능하니 가상 IP가 아닌 공용 IP를 사용하는 네트워크 집단에서는 반드시 바이러스 유포에 주의를 하셔야 합니다. - 스크린샷
|
|