악성코드 파일명 9b1911b299b564e7aa27127d7c94b91a.exe(Virustotal 34 / 47)

MD59b1911b299b564e7aa27127d7c94b91a


AhnLab-V3 : Backdoor/Win32.ZAccess

BitDefenderGen:Variant.Kazy.300289




AntiVirus Plus 2014 랜섬웨어의 경우 작년 12월에 발견이 된 것으로 보이며, 감염경로는 아무래도 윈도우 보안 취약점 이용 혹은 Drive By Download 방식으로 인한 감염으로 추정이 됩니다. 해당 랜섬웨어, 혹은 FakeAV, 본 포스트에서 언급할 AntiVirus Plus 2014의 경우 Anti-VM 기능이 있다보니 가상 운영체제 내에서 'Software installed'라고 창이 뜨며 실행이 되지 않습니다. 



어떻게든간에 AntiVirus Plus 2014가 실행이 되면 아래의 창이 뜨면서 사용자의 PC 사용에 방해를 하며, 특정한 조건(방화벽 알람 실행)이 갖추어지면 '고양이 짖는 소리'가 알람으로 나옵니다. ㄷㄷ;;






>> [FakeAV] AntiVirus Plus 2014 랜섬웨어 삭제 방법



1. Antivirus Plus 2014 우측 하단의 Get Full time protection now을 누릅니다.



2. AntiVirus Plus 2014 Activation 창이 뜨면 Registration E-mail은 대충 아무거나 형식에 맞춰서 입력하고, Registration Key을 아래와 같은 값으로 입력해주시기 바랍니다.


Y68REW-T76FD1-U3VCF5A



3. AntiVirus Plus 2014가 활성화가 되었으면 현재 실행중인 AntiVirus Plus 2014를 종료한 뒤 백신으로 정밀검사해주시기 바랍니다. 백신의 경우 국산백신으로는 Ahnlab의 V3와 이스트소프트의 알약이 현재 진단중으로 보이며, 그 외에 외국 백신 대다수는 진단하고 있습니다.^^ 참고로 랜섬웨어 제거에는 MalwareBytes가 좋습니다. 다운 링크


Posted by Ec0nomist

댓글을 달아 주세요