유틸리티
>바이러스 백신
하우리 Worm.Win32.Blaster.6176 관련 전용 백신
|
평점 | 10.0 | 라이센스 | 프리웨어 |
|---|---|---|---|---|
| 사용자평점 | 10.0 | 운영체제 | NT/2000/XP/2003 | |
| 다운로드 | 0 | 파일크기 | 22.0 KB | |
| 제작사 | 하우리 | 등록일 | 2018-07-13 23:22:03 | |
| 조회수 | 0 |
- 설명
Worm.Win32.Blaster.6176 웜은 11일 해외에서 처음 발견되었으며, 국내에는 12일에 유입되었습니다. 이 웜은 MS의 DCOM RPC 취약점을 이용해 시스템을 공격하는 유형인데, 이미 이 취약점이 웜이나 바이러스 등에 의해 악용될 가능성은 지난 7월 27일 이후 Microsoft사의 보안관련 경고페이지를 통해 권고하였습니다.
이미 패치를 설치한 사용자는 이 취약점을 공격하려는 시도로부터 안심하셔도 됩니다.
하지만 이 웜에 감염되면 웜 파일을 레지스트리에 등록시키고, 135번 포트를 통해 다른 PC들에게 DCOM RPC 공격을 시도합니다. 또한 일부 시스템에서는 웜에 감염되면 계속 재부팅되는 현상이 일어날 뿐만 아니라 웜 제작자가 의도적으로 윈도 업데이트 페이지에 DDOS 공격을 시도 해 사용자들이 패치를 다운로드 받는 것을 원천적으로 차단하고 있습니다.
사용 방법은 다음과 같습니다.
- VRBlaster.com 을 실행하면 도스창과 같이 메뉴가 나타납니다.
- 메뉴가 나오면 1번 "Scan all local fixed drives" 를 선택하여 설치된 모든 하드 디스크를 검사합니다. (특정 폴더만 검사하고자 한다면, VRBlaster뒤에 Path를 붙입니다.)
예)VRBlaster c:\winnt [엔터]
- 만약 웜이 발견되면 다음과 같은 메시지가 나타나게 됩니다.
[Found "Worm.Win32.Blaster.6176"]/Repairable(Request to delete the file)-> Repair it (Y/N/A/Q)
여기서 Y키는 해당 파일만 치료하며, N키는 치료하지 않습니다. A키를 누르면, 이후 발생하는 모든 바이러스를 자동으로 치료하게 됩니다.
만약, 파일 삭제가 정상적으로 되지 않았으면, 시스템을 재 부팅하면 자동으로 제거되도록 설계되어 있으므로 시스템을 재 부팅하여 웜을 깨끗히 제거하시기 바랍니다.
전용백신으로 제작된 만큼 파일 이동이 많으시거나 네트워크 트래픽이 많은 PC들은 검사하시어 웜 배포에 대응하여 빠르게 대처하시기 바랍니다.
미리보기 불가:
이 파일 형식 (com)은 미리보기를 지원하지 않습니다.
