본문 바로가기
유틸공간

카스퍼스키 Net-Worm.Win32.Kido 웜 바이러스 전용백신 KidoKiller 3.4.15

POSTED BY© 白夜行™ 2015. 12. 31.

 Net-Worm.Win32.Kido 웜 바이러스는 마이크로소프트 윈도우의 MS08-067 취약점을 이용하여 공공 네트워크나 설치 CD/DVD, USB 메모리 등의 이동식 디스크의 'Autorun.inf' 파일을 이용하여 'C:\WINDOWS\SYSTEM32\ zorizr.dll' 형태로 '*.dll' 파일 구조의 임의의 이름으로 시스템에 악성 코드를 저장하고, 윈도우 시스템 서비스에 'knqdgsm' 등의 자신의 이름을 등록하여, TCP 포트 139 또는 445를 이용하여 특정 사이트로 계속 접속하여 불필요한 네트워크 트래픽을 증가 시켜 인터넷 사용을 어렵게 합니다.

 

 

 

 

 Net-Worm.Win32.Kido 웜 바이러스에 감염이 되면, AVIRA와 어베스트, eSafe, drweb, ESET, NOD32, F-시큐어, 팬더, 카스퍼스키 등 주요 안티바이러스 업체의 서버 접속을 차단하여, 시스템에 설치되어 있는 백신 프로그램이 정상적으로 작동하지 않게 하는데, 이러한 경우에는 Net-Worm.Win32.Kido 전용 백신인 'Kaspersky lab Net-Worm.Win32.Kido KidoKiller v3.4.15.exe'를 다운로드 받아 실행하면, 바로 시스템 검사가 진행 됩니다.

 

 

 카스퍼스키 Net-Worm.Win32.Kido 웜 바이러스 전용백신 KidoKiller 3.4.15를 실행하면 바로 검사가 진행이 되며, 검사가 완료 된 후 악성코드가 검출 된 경우 치료 또는 삭제를 하거나, 발견되지 않은 경우에는 아무 키를 누르면 프로그램이 종료 됩니다. Net-Worm.Win32.Kido는 네트워크나 파일서버, 이동식 디스크 등을 이용하여 감염 및 전파가 되는 것으로, 웜 바이러스 검사 시에는 인터넷 연결을 해제한 다음 진행하는 것이 좋은데, 참고로 네트워크 웜 바이러스인 Net-Worm.Win32.Kido 악성코드는 윈도우 95와 윈도우 98, 윈도우 ME 운영체제를 사용하는 시스템에서는 감염이 되지 않습니다.

반응형

댓글