본문 바로가기 대메뉴 바로가기

공지사항

오토런 바이러스 현장 점검 글의 상세내용

『 오토런 바이러스 현장 점검 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 오토런 바이러스 현장 점검
작성자 정보통신팀 등록일 2019-05-13 조회 3527
첨부  

 

4월 뉴스레터 정보보안 동향으로 [이동식 저장장치를 통한 교내 악성코드 유포]에 대한 안내 이후, 

강의실내에서 저장매체 오토런 바이러스 감염에 대한 문의가 잇따랐습니다.

 

이에 본원에서는 구성원을 대상으로 관련 조치 방법을 안내 하였으며, 

잔존하는 피해 PC가 있는 것으로 파악되어

논산과 대전 캠퍼스 내 의심되는 강의실 현장 점검을 실시하게 되었습니다.

 

○ 점검일 : 5.10(금), 5.13(월)

 특징

    - usb 파일 숨김 및 바로가기 아이콘 생성

    - pc에 스케쥴이 등록되어 1분마다 바로가기 삭제하여도 지속 생성

 

해당 악성코드는 알약 최신버전을 통해 ‘Gen:Heur.BZC.***’ 탐지명의로 치료가 가능하나 

감염된 PC의 ‘작업 스케줄러’ 삭제를 진행하지 않으면 지속적으로 감염 및 치료가 반복되는 증상이 확인되는바 감염이 의심되는 경우 정보통신원으로 즉시 신고 부탁드립니다.

 

 

1. 사용자 이동식 디스크의 폴더, 파일 숨김 후 바로가기 아이콘만 표시

2. 바로가기 아이콘을 삭제하여도 해당파일 지속생성

3. 강의실 및 공용PC 자료 활용시 이동식 저장매체 사용 지앙, LMS자료실 · Office365 이용 권장

4. 교내 알약 최신버전 업데이트 PC에서 실행시 해당 행위에 대해 탐지가 가능하며 아래와 같은 탐지명으로 표기 > Gen:Heur.BZC.***

※ 윈도우 작업 스케줄러 삭제를 위해 감염 의심 시 정보통신원 즉시 신고 진행 

 > 정보통신원 041-730-5195 / help@konyang.ac.kr


  

 

 

 

목록