제가 할 수 있는 것은 다 했습니다.

먼저 공격자의 서버 및 XSS 공격 사실을 사이버 수사대에 신고하여 수사가 진행될 수 있도록 조치하였습니다.

악성코드 역시 모두 확인이 되었습니다 .

백신사이트에 안들어가지시는 분들은 급한대로 아래와 같이 조치하시기 바립니다.

생성되는 악성코드의 경로는 다음과 같습니다.

C:\Documents and Settings\Administrator\Application Data\업데이트.exe
C:\Documents and Settings\Administrator\Application Data\alyac.exe
C:\Documents and Settings\Administrator\Application Data\v3.ese
C:\WINDOWS\system32\WinHmls32.exe

이 파일들을 모두 찾아 지워주시면 됩니다.

해당 파일이 없는 경우에는 폴더옵션 -> 보기 -> 숨김파일 및 폴더 표시 에 체크하신 후 보시면 됩니다.

그리고 안철수 홈페이지가 들어가지지 않는 경우에는 c:\windows\system32\drivers\etc\hosts 파일을 연후 127.0.0.1 localhost 이거빼고는 다 지워주시면 됩니다.

이제 악성코드 샘플을 백신회사에 신고하고 퇴근을 하려고합니다.

악성코드 감염된것 같은 분들은 주요 사이트에 로그인 하지 마시고, 공인인증서 모두 삭제하시길 바랍니다.