2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
Trojan-W32Magania.56030 수동 치료법(midimap.dll 파일 변형)
등록일
2011/05/16
조회
104568

CVE-2011-0609 취약점에 의한 다운로드 및 실행으로 파일이 변조되며, 변조된 파일은 사용자 계정 및 암호를 훅킹합니다. 변조된 파일은 원본파일의 이름을 바꾸며(midimap32.dll) 변조 된 midimap.dll(55KB)을 생성합니다. 정상 midimap.dll의 파일크기는 18,944바이트 입니다. 수동 처리방법은 imm32.dll 파일 변조 바이러스와 동일합니다.
에브리존의 전 백신 제품으로 진단/치료가 가능합니다.

수동 치료법
1. C:\WINDOWS\system32 폴더로 이동 합니다.

2. 원본 파일midimap32.dll(19 KB), 변조된 파일midimap.dll(55 KB)을 확인 합니다.

3. 두 파일을 선택하여 잘라내기 하고, 바탕화면 등 임의의 폴더를 생성하여 붙여넣기 합니다.

4. midimap.dll(19 KB)가 생성되는 것을 확인 합니다.

5. 재 부팅 후 변조된 midimap.dll(55 KB)를 넣어 둔 임의의 폴더를 삭제 합니다.

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|