필독!! 바이러스 경보! 이렇게 대처합시다~!

이 게시글을 아시는 지인들과 다른 카페에 스크랩/배포해 주세요!


일단 현재 고구마S 카페 회원이신 Kyubum님이 분석하셔서 페이스북에 올리셨습니다.
========================= 여러분 바이러스 조심하세요.
지금 System폴더 (C:\Windows\System32 혹은 C:\Windows\SysWOW64) 에
HIMYM.DLL 이 있다면 바이러스에 감염된겁니다.
저도 감염경로는 잘 모르겠는데, 저 DLL이 전역으로 로드 되면서
각종 포털 사이트 로그인시에 아이디와 패스워드를 가져갑니다.

현재 제가 쓰는 V3 365 Clinic (엔진버젼 2012.04.28.01)에선 제대로 감지도
못하고 있습니다.
만약에 저 파일이 존재할 경우
1. 시작 - 실행 - regedit 입력
2. 레지스트리 편집기에서 편집 - 찾기(Ctrl+F)를 이용해
HIMYM.DLL 을 검색
3. 해당 내용이 있는 레지스트리 데이터 내용을 지운 뒤 재부팅
4. 재부팅 한 뒤 HIMYM.DLL 파일 제거 
==========================

일단  피해자분들이 있으니.. 저 사이트를 디도스 하던가 아니면 사이트를 먹통해야하는데요, 분석 한 결과대로라면 저 주소로 아이디 비밀번호가 세어 나가고 있으니깐..  저 아이디 비밀번호 탈취하는 주소로 65535번의 랜덤 아이디와 비밀번호를 생성하는 프로그램을 개발하였어요.
일단 현재 배포한 공식 파일 링크입니다. http://www.mediafire.com/?zc42lqibb8l770z 혹은 미러 링크인 아래 주소로 받으셔도 됩니다. http://iamfast.imslow.kr/GameHackAttack2.exe

최대한 많으신 분들이 프로그램을 받으셔서 공격하셨으면 하는바입니다 ㅜ_ㅠ;
PS: 전 현재 아이디 13000개를 만들고 나니 아이피를 차단 당하여서 들어가면 Welcome,Bitch! 가 나오네요 ㅎㅎ
사이트에 일방적으로 따로 코딩하여 공격 하시고 싶으신분들은 따로 주소를 드리겠습니다.
http://kr.zhmys.info/xxoo/gd/mail.asp
아이피 차단 확인 하시려면
http://kr.zhmys.info/
들어가셔서 403이 안나오고 Welcome,Bitch. 가 나온다면 아이피 차단이 되신겁니다.

V3 공지 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=19134