·Î±×ÀÎ(»ç¿ëÀÚÀÎÁõ)
    ÇÁ·Î±×·¥ ¼Ò°³
    ÇÁ·Î±×·¥ °¡À̵å
        _±¸¸Å¹æ¹ý
        _°Ë»ç¹æ¹ý
        _°Ë»ç¤ýÄ¡·á
        _ȯ°æ¼³Á¤
        _ÆÄÀϺ¹¿ø
    ¾Ç¼ºÄÚµå Á¤º¸
        _¾Ç¼ºÄÚµå¶õ?
        _¾Ç¼ºÄÚµå Á¤º¸Ã£±â
    ¹ÙÀÌ·¯½º Á¤º¸
        _¹ÙÀÌ·¯½º¶õ?
        _¹ÙÀÌ·¯½º Á¤º¸Ã£±â
        _¹ÙÀÌ·¯½º ¿¹¹æ´Þ·Â
    °í°´Áö¿ø
        _°øÁö»çÇ×
        _ÀǽɵǴ ÆÄÀϽŰí
        _´º½ºÆ®·£µå
        _FAQ(ÀæÀºÁú¹®´äº¯)
        _Q&A(¹«·á Áø´Ü)
        _Q&A(À¯·á Ä¡·á)

 
¹ÙÀÌ·¯½º À̸§ Backdoor-W32/RBot.121856.C ¹ÙÀÌ·¯½º Á¾·ù Backdoor
½ÇÇà ȯ°æ Windows Á¦ÀÛÁö ºÒºÐ¸í
¹ß°ßÀÏ 20051107 ¹ÙÀÌ·¯½ºÅ©±â 121,856 Byte
¸ÞÀÏ Á¦¸ñ
÷ºÎÆÄÀÏ
Áõ»ó ÀÌ ¿úÀº À©µµ¿ì º¸¾ÈÇêÁ¡°ú ³×Æ®¿÷ °øÀ¯ Æú´õ, À¥¼­ÇÎÀ» ÅëÇÏ¿© ÀüÆĵǸç, ´Ù¸¥ ¹éµµ¾î¿¡ ÀÇÇؼ­ ¼³Ä¡ ÆÄÀÏÀ» ƯÁ¤ ¼­¹ö·ÎºÎÅÍ ¹ÞÀ»¼ö ÀÖ´Ù.

[Ư¡]

¿úÀÌ ½ÇÇàµÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32) ¿¡ plscdksxg.exe(121,856 Byte) ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Ç׸ñ¿¡

Microsoft Visual Studio = "plscdksxg.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices Ç׸ñ¿¡

Microsoft Visual Studio = "plscdksxg.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE Ç׸ñ¿¡

Microsoft Visual Studio = "plscdksxg.exe"

À» »ý¼ºÇÑ´Ù.
±×¸®°í ´ÙÀ½Ã³·³ DCOM ÇÁ·ÎÅäÄÝ¿¡ °ü°èµÈ ·¹Áö½ºÆ®¸® Á¤º¸¸¦ ¼öÁ¤ÇÑ´Ù.

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE Ç׸ñ¿¡

EnableDCOM = "N"
(±âº»°ªÀº Y)

±×¸®°í C$ÀÇ ½Ã½ºÅÛ Æú´õµîÀ» °øÀ¯ÇÏ°í °°Àº µå¶óÀ̺ê¿Í °øÀ¯ Æú´õ ·çÆ®°¡ Á¸Àç ÇÑ´Ù¸é ¿úÀÇ º¹»çº»À» ÀúÀåÇØ ³õ´Â´Ù.

¹éµµ¾î·Î¼­ µ¿ÀÛ ÇϰԵǸé, ´ÙÀ½°ú °°Àº ½Ã½ºÅÛ ¿Àµ¿ÀÛÀÌ ÀϾ ¼ö ÀÖ´Ù.
1. ÆÄÀÏ ½ÇÇà¹× »èÁ¦
2. ¼­ºñ½º ÁßÁö
3. ÇÁ·Î¼¼½º Á¾·á
4. ftp¹× IRC ¼­¹ö·Î µ¿ÀÛ°¡´É
5. ÆÐŶ Àü¼Û
6. ÆÄÀÏ ´Ù¿î·Îµå
7. ½Ã½ºÅÛ Á¤º¸ ¼öÁý
8. Å°º¸µå ³»¿ë ¼öÁý
9. ½ºÆÔ¸ÞÀÏ ¹ß¼Û
10. È­¸é ĸÃÄ

¸î¸î °ÔÀÓ CD Å°¸¦ ¼öÁý ÇÏ´Â ±â´ÉÀÌ ÀÖ°í, ¾ÈƼ¹ÙÀÌ·¯½º¿Í, ¹æÈ­º®°ú °°Àº ÇÁ·Î¼¼½º°¡ ½ÇÇàÁßÀ̸é Á¾·á¸¦ ½Ãµµ ÇÑ´Ù.

±×¸®°í ÀÌ ¹éµµ¾î´Â RPCSS ¿ø°ÝÄÚµå ½ÇÇà À§Çè, LSASSÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÄÚµå ½ÇÇà ¹®Á¦ µîÀ» ÀÌ¿ëÇϹǷÎ, ´ÙÀ½ º¸¾ÈÆÐÄ¡¸¦ ±Ç°íÇÑ´Ù.


¶ÇÇÑ ´ÙÀ½ ó·³ µð½ºÅ© Á¤¸®¸¦ ÅëÇÏ¿© ¾µµ¥ ¾ø´Â ÆÄÀÏÀ» ¸ðµÎ »èÁ¦ ÇÑ´Ù.
µð½ºÅ© Á¤¸®´Â [½ÃÀÛ]->ÇÁ·Î±×·¥->º¸Á¶ÇÁ·Î±×·¥->½Ã½ºÅÛ µµ±¸ ->µð½ºÅ© Á¤¸® ¸¦ Ŭ¸¯
[Á¦¾îÆÇ]->[ÀÎÅÍ³Ý ¿É¼Ç] ¿¡¼­ [ÄíÅ°»èÁ¦],[Àӽà ÀÎÅÍ³Ý ÆÄÀÏ]À» ¸ðµÎ »èÁ¦ º¸´Ù ÀÚ¼¼ÇÑ ¼³¸íÀº ¾Æ·¡ÀÇ µð½ºÅ© Á¤¸® ¸µÅ©¸¦ ÂüÁ¶ÇϽʽÿä.
  • µð½ºÅ©Á¤¸® ¹æ¹ý

    • ±×·±ÈÄ [Á¦¾îÆÇ]->[ÀÎÅÍ³Ý ¿É¼Ç] ¿¡¼­ "ÇÁ·Î±×·¥" ÅÇÀ» Ŭ¸¯ ÇϽðí [À¥ ¼³Á¤ ¿ø·¡µ¥·Î] ¹öÆ°À» Ŭ¸¯.
    Ä¡·á ¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.
    Á÷Á¢Ä¡·á¹æ¹ý
    ÁÖ¼Ò : ¼­¿ïƯº°½Ã ¸¶Æ÷±¸ °ø´öµ¿ 253-42È£ Áö¹æÀçÁ¤È¸°ü 11Ãþ | »ç¾÷ÀÚ µî·Ï¹øÈ£ : 220-81-67981
    °³ÀÎÁ¤º¸°ü¸® Ã¥ÀÓÀÚ : ´ëÇ¥ÀÌ»ç ÀÓÇüÅà | Åë½ÅÆǸž÷ ½Å°í¹øÈ£ Á¦ ¸¶Æ÷-2419È£
    e-mail : webmaster@everyzone.com(°í°´Áö¿ø) | vaccine@everyzone.com(¹ÙÀÌ·¯½º)