공지 사항
ARP Spoofing 유발 바이러스 대응 방법
분석팀 2010-12-06 조회 : 24699

1.     게이트웨이 앞단 또는 방화벽 또는 건물 IT 관리자 에게 115.100.250.19 아이피를 차단합니다.(본 분석정보에 나오는 IP 는 2010.12.02 일짜 입니다.)

 

2.     게이트웨이 장비의 정확한 IP MAC 주소를 기록합니다.

 

3.     첨부해 드린 StaticMacAdress_x86.exe 를 모든 PC 에서 실행하신 후, 2번의 IP MAC 주소를 입력 후, 실행합니다.

A.     컴맨드프롬프트 를 실행하신 후 c:\> arp a 하신 후, 게이트웨이 IP 에 대당하는 값의 유형이 정적, 또는 Static 으로 변경됨을 확인 합니다.

 

4.     첨부해 드린 xarp-2.2.0-win_x86.exe 를 되도록 문제가 발생한 PC 에 설치하신 후, 어느 놈이 원인인지 용의자 PC IP 를 기록합니다.

 

5.     용의자 PC 에서 첨부해드린 SmartAntiVirusTools.exe 프로그램을 실행합니다.

A.     발견된 경우, 재부팅 하라는 메시지가 나오면 빠르게 재부팅 합니다.

B.     발견되지 않은 경우, 컴맨드프롬프트 를 실행하신 후, c:\windows\system32> 에서 dir /ah 를 실행하여 ***zxc.exe 비슷한 파일이 있으면 신종 바이러스 입니다.

이 경우 전화 주세요

 

6.     5번이 잘 된경우, 4에서 설치한 XArp 툴 상에서 올그린이 나오면 진화된 것 입니다.

 

7.     진화 후, 모든 PC 의 보안패치를 (XP 라면 서비스팩3의 모든 패치) 수행하셔야 재감염이 방지 됩니다.

 

관련 파일 링크

 

SmartAntiVirusTools.exe

 

xarp-2.2.0-win.exe

 

Ie8설치

IE8Setup.exe

보안패치

IE8-WindowsXP-KB978207-x86-KOR.exe

IE8-WindowsXP-KB980182-x86-KOR.exe

install_flash_player_10_active_x.exe

 

32비트운영체제

StaticMacAdress_x86.exe

 

64비트운영체제

StaticMacAdress_x64.exe

 

 

 

이전글 좀비 PC 확인법과 예방 방법
다음글 W32.Parite.B 급속 감염에 대처방법