스마트폰 악성코드 WinCE/TredDial.a (3D Antiterrorist) 백신 다운로드 안내

최근 스마트폰에서 국제전화를 무단으로 발신하는 악성코드가 숨겨져있는 게임 어플리케이션이 유포되고있습니다.

아래의 사항을 자세히 확인하신 후 적절한 방법으로 대응하시기 바랍니다.

 1. 모바일 악성코드 내용

 1) 대상 모바일 운영 체제 : Windows Mobile 계열 (5.0, 6.1, 6.5)

 2) 게임명
- 3D Antiterrorist (3D 안티테러리스트)
- 변형된 이름 : codecpack

 3) 게임 설치본 파일명 : antiterrorist3d.cab

 4) 설치 정보 : Program Files 에 reg.exe가 설치되며, 시스템 폴더에 smart32.exe라는 이름으로 복사됨

 5) 증상 : 해외 Premium-rate number에 국제전화를 시도하여 국제전화 과금을 발생시킴

 6) V3 Mobile 진단명 : WinCE/TredDial, WinCE/TreDial.a

2. 확인 방법

 1) 위와 같은 게임을 설치하였는지 확인합니다.
 2) 통화기록에서 임으로 국제전화 발신 기록이 있는지 확인합니다.

3. 대응 및 치료 방법

AhnLab V3 Mobile (AhnLab Mobile Security) 제품을 통하여 엔진 업데이트 후 진단 및 삭제가 가능합니다. 마지막 엔진 버전은 2010.04.20.00 입니다.
사용자의 단말 버전에 따라 아래 항목에서 알맞은 항목을 선택하시기 바랍니다.

 1) 삼성전자의 윈도우 모바일 계열 스마트폰의 경우 (삼성모바일 홈페이지)

http://kr.samsungmobile.com/index.do
사용자 스마트폰 모델명 입력 후 관련 소프트웨어 – Mobile Security 다운로드 후 설치

 2) LG전자의 LG-SU210, LG-KU2100, LG-LU2100 모델의 경우 (파일 다운로드 링크)

http://www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe

 3) 기타 윈도우 모바일 계열 스마트폰의 경우 (전용백신)

위의 단말에 해당하지 않는 경우, 아래 링크에서 전용백신을 다운로드 받아서 스마트폰에 설치한 후 검사 및 치료를 진행하시기 바랍니다.

* 전용백신 다운로드 링크

* 설치 방법

  가. SD 카드에 저장하여 설치하는 방법

    - PC에서 V3Mobile_FB.CAB 파일을 다운로드 한다. SD 카드를 삽입합니다.
    - PC에 SD 카드를 삽입합니다.
    - SD 카드에 V3Mobile_FB.CAB 파일을 복사합니다.
    - 스마트폰에서 파일 탐색기를 이용해서 V3Mobile_FB.CAB 저장 위치로 이동합니다.
    - V3Mobile_FB.CAB을 더블 클릭(Double Click)하여 실행합니다.

   나. 스마트폰을 USB 케이블을 이용하여 PC와 연결 후 저장하는 방법

    - PC에서 V3Mobile_FB.CAB 파일을 다운로드 합니다.
    - 스마트폰을 USB 케이블과 ActiveSync를 이용하여 연결합니다.
    - 스마트폰의 임의의 폴더에 V3Mobile_FB.CAB 파일을 저장합니다.
    - 스마트폰의 V3Mobile_FB.CAB파일이 저장된 임의의 폴더로 이동합니다.
    - V3Mobile_FB.CAB을 더블 클릭(Double Click)하여 실행합니다.