□ 개 요
o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가
발견되어 사용자의 주의가 요구됨 [1, 3, 4]
※ 안전모드에서도 부팅이 불가함
□ 설 명
o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨
- 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9
- 이 름: midi9
- 데이터: (임의의 파일명).확장자 0yAAAAAAAA"
o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old
□ 대응방안
o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과
해당 경로의 파일을 제거하면 해결 가능함
※ 전용백신: 하우리[2]
※ V3, 알약, nProtect 등의 백신으로도 치료가능
o 악성코드에 감염된 후 컴퓨터를 종료하여 시스템을 정상적으로 시작하지 못할 경우에는 다른
정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결한 후 악성코드를 제거 [1, 4]
o 악성코드에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시 기능을 활성화
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일의 첨부파일 열어보기 자제
□ 참고사이트
[1] http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1
[2] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70
[3] http://www.boannews.com/media/view.asp?page=1&idx=18193&search=&find=&kind=1
[4] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=78
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 각 백신업체 고객지원 센터
댓글