[백신]2090 바이러스 (Win32/AimBot.worm.15872)

[증상]
에임봇.15872 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있다.

또한 윈도 시스템 폴더(윈도우 XP 기준 C:WindowsSystem32)에 랜덤한 7자 리 숫자 파일을, Temp 폴더(C:Documents and SettingsLocalServiceLocal SettingsTemp)에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 특정 사이트로 접속 후 대기한다

[치료법]

* V3 Internet Security (2007 / 2007 Platinum / 7.0 Enterprise / 7.0 Platinum Enterprise) 사용자 1. 제품 실행 후 오른쪽 상단의 [업데이트]를 선택하거나 업데이트 파일을 통해 최신 엔진 및 패치 파일로 업데이트 한다. 2. 왼쪽 메뉴의 [바이러스 검사]를 선택 후 [검사하기]를 누른다. 3. 빠른 검사, 수동 검사, 사용자 목록 검사 중 검사 방법을 선택 후 [검사 시작]을 누른다. 4. 메모리에서 실행중인 악성코드가 발견되면 일반적으로 자동 치료(삭제)된다. 5. 메모리 검사와 파일 검사가 끝나면 진단 결과에 진단명이 나타난다. 여기서 '모두 선택'이나 개별 선택 후 [치료하기]를 눌러 진단된 악성코드를 치료(삭제)한다. 6. 치료 혹은 삭제 할때 추가/변경 된 레지스트리 값은 자동 수정된다. 7. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다. * 안철수연구소는 다음과 같은 전용백신을 제공 하고 있다.   ***  전용백신 다운로드 바로가기 *** * 무한 로그인 반복 시스템 조치 방법 - 윈도우 설치 CD 를 이용한 복구 방법 (Windows XP) 1-1. 윈도우 설치 CD 를 이용한 부팅 1-2. 안내 메시지에 따라서 윈도우 복구를 선택 사용자프로그램, 내문서/내그림 등 자료는 그대로 보존된다. 운영체제 개인설정값은 기본값으로 변경 된다.  출처 : 안철수연구소