안녕하십니까. 안철수연구소 시큐리티대응센터입니다.

웹브라우저의 시작페이지 주소를 www.3929.cn으로 강제변경하는 악성코드로 인한 피해가 지속되고 있습니다.

이런 증상을 일으키는 악성코드는 Win-Trojan/Exploit-SWF.Gen으로, Adobe Flash Player의 SWF 취약점 패치가 되지 않은 PC 사용자가 해킹 당한 웹사이트에 접속 시 사용자 몰래 PC에 악성코드를 설치하는 악성코드 입니다. 이 악성코드에 감염되면 여러가지 종류의 스파이웨어와 개인 정보를 유출하는 트로이목마를 설치하고 웹브라우저 실행 시 시작페이지 주소를 www.3929.cn로 강제 변경하는 등 다양한 피해를 유발합니다.

해당 악성코드에 대한 좀 더 자세한 정보는 안철수연구소에서 제공하는 관련 보안권고문을 참고하시기 바랍니다.

이미 감염된 고객은 V3와 스파이제로를 이용하셔서 OS가 설치된 하드디스크에 대한 수동 검사를 수행하신 후 안철수연구소에서 제공하는 전용백신을 이용하여 치료를 수행하시기 바랍니다. 단 일부 악성코드의 경우 정상적인 OS 부팅 상태에서 치료가 제대로 이루어지지 않는 경우가 발생할 수 있으므로 치료 과정에서 문제가 발생하시는 경우 안전모드로 부팅을 하신 후 치료를 해보시기 바랍니다.

해당 악성코드의 경우 현재도 자사 백신과 전용 백신에서 치료기능이 추가되지 않은 악성코드가 발견되어 업데이트 되고 있습니다. V3와 전용백신을 이용한 치료를 수행하신 후에도 감염 증상이 계속 발생하시는 경우 현재 미진단되는 악성코드에 감염되었을 수 있으므로 [바이러스신고센터]로 접속하셔서 현재 발생하고 있는 증상에 대한 신고를 해주시면 신속하게 처리를 해드리도록 하겠습니다.

감사합니다.