DNS 변조 토토 보증 업체 주의!

안녕하세요 토토 보증 업체입니다.
최근 DNS를 변경하여 파밍 홈페이지로 사용자들을 유도하는 토토 보증 업체가 유포되고 있습니다.

해당 토토 보증 업체는 감염 시스템의 DNS를 로컬호스트(192.168.189.4)로 변경시킨 후 자신이 DNS server역할을 하며, 사용자가 인터넷 접속 시도 시 파밍 홈페이지로 유도합니다.

알약에서 해당 토토 보증 업체를 정상적으로 탐지 및 삭제가 가능하나, 토토 보증 업체 자체가 DNS역할을 하기 때문에 알약이 토토 보증 업체를 탐지 및 삭제 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 되지 않습니다.

이에 알약에서는 해당 토토 보증 업체 탐지 및 삭제 후에 DNS 설정을 정상적으로 되돌릴 수 있는 전용 백신을 제작하여 배포중에 있습니다.

<토토 보증 업체 전용백신 캡쳐화면

현재 알약에서는 해당 토토 보증 업체에 대하여 Trojan.DNSChanger.Banker로 탐지하고 있습니다. 해당 토토 보증 업체에 감염되었거나 토토 보증 업체 치료 후에 인터넷 연결이 되지 않는 사용자 분들은 전용백신을 다운받아 주시기 바랍니다.

감사합니다.

[전용백신 다운로드]