CVE-2011-0609 취약점에 의한 다운로드 및 실행으로 파일이 변조되며, 변조된 파일은 사용자 계정 및 암호를 훅킹합니다. 변조된 파일은 원본파일의 이름을 바꾸며(midimap32.dll) 변조 된 midimap.dll(55KB)을 생성합니다. 정상 midimap.dll의 파일크기는 18,944바이트 입니다. 수동 처리방법은 imm32.dll 파일 변조 바이러스와 동일합니다.
에브리존의 전 백신 제품으로 진단/치료가 가능합니다.

수동 치료법
1. C:\WINDOWS\system32 폴더로 이동 합니다.

2. 원본 파일midimap32.dll(19 KB), 변조된 파일midimap.dll(55 KB)을 확인 합니다.

3. 두 파일을 선택하여 잘라내기 하고, 바탕화면 등 임의의 폴더를 생성하여 붙여넣기 합니다.

4. midimap.dll(19 KB)가 생성되는 것을 확인 합니다.

5. 재 부팅 후 변조된 midimap.dll(55 KB)를 넣어 둔 임의의 폴더를 삭제 합니다.