2012. 10. 18. 19:03 자료실/유틸리티
[유틸] 백신 V3 GameHack Kill 'midisappe.dll, ahnsvr.sys, ntfsny.sys' 루트킷 전용백신
악성 코드 자신의 계정 정보가 탈취 당하고 있다!? 온라인 게임 계정 탈취 목적 악성 코드 게임핵 킬
* 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.
1. 본 전용백신은 다음의 증상을 발생시키는 악성코드를 진단/치료하는 목적으로만 제작되었습니다.
- 윈도우 정상 시스템 파일인 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 복구하는 기능을 수행합니다.
(이와 같은 행위를 하는 대부분의 변종을 진단/치료 하도록 제작되었지만 예상하지 못한 예외사항도 존재할 수 있습니다.)
- 루트킷(Rootkit) 드라이버를 생성하여 자신을 은폐시켜 쉽게 발견되지 못하도록 하고, 감염된 사용자의 각종 온라인 게임 계정을 유출시키는 'midisappe.dll, ahnsvr.sys, ntfsny.sys'의 파일명을 지닌 악성코드를 발견하고 치료합니다.
- 원본 백업형이 아닌 파일 감염형에 대한 진단/치료 기능을 제공합니다.(imm32.dll 감염형 등..)
- 악성코드가 의도적으로 삭제시킨 V3 제품 관련 서비스를 복구 시킵니다.
*V3 GameHack Kill 전용백신은 변형 추가 시 마다 업데이트가 이루어 지고 있습니다.
2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.
3. 본 전용백신은 다음과 같은 윈도우 운영체제(32Bit)에서만 정상적으로 동작 합니다.
- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7(SP0 ~ SP1)
4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.
5. 작업이 끝나면 재 부팅이 필요 할 경우 안내 메시지에 따라 시스템을 재부팅 해주시길 바랍니다.
6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
7. 전용백신을 백그라운드(Background)에서 동작하시기 원하시면, Silence 모드용 전용백신을 다운로드 받으시기 바랍니다.
*주의 : Silence용 전용백신은 화면에 아무것도 나타나지 않으며, 검사/치료를 위하여 임의로 시스템을 재 부팅 시킬 수 있습니다. 그러므로 작업중인 데이터는 반드시 저장 후 사용하시기 바랍니다. (전문 시스템 관리자 이외에는 사용을 권장하지 않습니다.)
<< 최근 유행하는 Online GameHack류 악성코드에 대한 감염 예방법 >>
최근 유행하는 Online GameHack 악성코드의 감염을 예방하기 위해선 아래의 사이트를 방문하시어 관련 제품의 보안 패치나 새로운 버전을 반드시 설치해야 합니다.
*Adobe Flash Player 업데이트 : http://www.adobe.com/go/getflash
*Adobe Reader : http://www.adobe.com/go/getreader/
*Microsoft : http://update.microsoft.com/(Windows정품인증 필요)
*Java : http://www.java.com/ko
- V3 GameHack Kill 전용백신 다운로드 2012-10-12
- 최신 전용백신 다운로드 링크
- http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105