2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Adware/Vundo
종류
adware
감염 경로
인터넷 익스플로러
치료방법
터보백신 제품군으로 진단/치료 가능합니다. 상세설명  진단/치료방법
※ 상세 설명
인터넷 익스플로러를 통해 특정 사이트를 방문하면 팝업 광고를 띄우는 역활을 한다. 얼마전 까지 파일은 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에 생성이 되면, jkklk.dll, awvtr.dll, pmkhf.dll와 같이 자리수 없는 불 특정 5자리 문자 조합으로 형성된어져 왔다. 하지만, 최신에 들어, 자리 수와, 파일 형식이 조금씩 변형 되어지고 있는 실정이다. 레지값으로는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\indowsNT\CurrentVersion\Winlogon\Notify 에 등록 되어 지며, BHO(Browser Helper Objects)에 등록되어 존재하는 경우도 있다. -- Look2me Sample -- C:\WINDOWS\System32\jkklk.dll C:\WINDOWS\System32\awvtr.dll C:\WINDOWS\System32\awvtt.dll C:\WINDOWS\System32\ddabb.dll C:\WINDOWS\System32\vtstr.dll C:\WINDOWS\System32\ssqrr.dll C:\WINDOWS\System32\pmkhf.dll C:\WINDOWS\System32\sstqn.dll C:\WINDOWS\System32\vturq.dll -- 치 료 방 법 -- Vundo는 변종/신종이 계속해서 나오고 있는 상황이다. Vundo로 의심이 된다 생각이되면, SpyVaccine, PCsafer등을 이용한 치료가 가장 좋은 방법이다. 신종/변종의 의한 치료의 어려움은 신고처리에 의해 서비스 받을수 있다.
※ 예방 및 수동 조치 방법
터보백신 제품군으로 진단/치료 가능합니다.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요