[주의]V3 Lite 위장 악성코드 확산
안녕하세요. 안철수연구소입니다.
현재 메신저를 통해 V3 Lite로 위장한 악성코드가 유포되고 있습니다.
메신저 쪽지에서 안내하는 특정 사이트를 접근할 시에 해당 악성코드에 감염될 수 있으니 각별히 주의하시기 바랍니다.
자사의 V3 제품군은 해당 악성코드를 진단,치료하고 있으며,
안철수연구소 V3 제품군 설치 PC, 사이트가드 설치 PC는 해당 악성코드에 감염되지 않으니 안심하셔도 됩니다.
오랫동안 업데이트가 되지 않았거나, 실시간 감시가 꺼져있었을 경우 악성코드에 감염되어 있을 수도 있으니
모두 최신 업데이트로 유지해주시고, 반드시 실시간 감시를 켜서 사용해주십시오.
해당 악성코드에 감염될 경우 개인 정보 , 게임 계정 등이 유출될 수 있으니 주의해주십시오.
[상세내용]
악성코드에 감염이 되면 시스템 폴더에 V3Lght.dll 파일이 생성됩니다.
\windows\system32\V3lght.dll
드라이버 폴더내에는 AhnRgnht.sys 라는 파일이 생성됩니다.
실제 V3Lite 제품의 드라이버 파일명 AhnRghNt.sys로 매우 유사합니다.
*파일명 : kaoin.exe
파일 경로 : C:\Documents and Settings\~\Content.IE5\STMJGLU3\kaoin[1].exe
*주요 생성파일 내용
C:\WINDOWS\system32\V3lght.dll (Trojan/Win32.Infostealer)
C:\WINDOWS\system32\drivers\AhnRgnht.sys (Trojan/Win32.AVKiller)
C:\WINDOWS\Fonts\Systemx.ttf (Trojan/Win32.Infostealer)
* V3 Lite와 악성파일명 비교
| V3 제품 정상파일 | 악성파일 | |
| 파일명 | V3Light.exe | V3lght.dll |
| 파일경로 | C:\programFiles\AhnLab\V3Lite | C:\WINDOWS\system32 |
| V3 제품 정상 파일 | 악성 파일 | |
| 파일명 | AhnRghNt.sys | AhnRgnht.sys |
| 파일 경로 | C:\WINDOWS\system32\drivers | C:\WINDOWS\system32\drivers |