20일 방송사와 은행 등을 공격한 악성코드 파괴기능이 2013년 3월 20일 오후 2시부터 동작하도록 만들어진 것으로 분석됐다.
민·관·군 사이버위협합동 대응팀에 소속돼 이번 악성코드를 분석하고 있는 보안업체 잉카인터넷은 20일 악성파일 내부에 포함된 파괴일시가 2013년 3월 20일 오후 2시부터라고 밝혔다.
또 이번 전산망 마비와 관련한 전용백신을 홈페이지(www.nprotect.com)를 통해 무료로 배포하고 있다고 덧붙였다. 이 전용 백신은 MBR 손상을 막아주는 기능을 한다.