지난 금요일 특정 툴바의 설치파일에 감염 유포되어, 급속도로 확산되었다.
특정 툴바의 경우 다수의 프로그램에서 “제휴 프로그램”으로 설치가 됩니다.
제휴 프로그램은 모 특정 툴바이며 해당 프로그램이 설치되어 있다면 터보백신을 최신버전으로 업데이트 한 후, 정밀검사를 수행해야 한다.
이 바이러스의 경우 실행 파일(확장자 scr, exe)을 감염시키며,임시폴더안에 실행 압축파일 랜덤이름의 tmp 파일을 생성합니다.
또 한 HKEY_CURRENT_USER\Software\ Microsoft\ Windows\ CurrentVersion\Explorer\ 안에
“PINF =” 값을 생성합니다
그리고 감염된 시스템은 30167 포트를 오픈해 둡니다.
감염시에는 안전모드로 부팅을 하여 터보백신프리나 터보백신 제품군으로 치료하며, 치료가 끝난후에 재차 검사를 하여 재감염여부를 확인 하셔야 합니다.
터보백신프리다운받기
http://turbovaccine.everyzone.com/turbovaccinefree/tvfreefullsetup.exe
터보백신IS 기업용평가판 다운로드
http://www.everyzone.com/pub/tvis_install_bd_trial.exe