|
|
 |
|
|
| ¹ÙÀÌ·¯½º
À̸§ |
W32/Traxg.57344@mm |
¹ÙÀÌ·¯½º
Á¾·ù |
Worm |
| ½ÇÇà
ȯ°æ |
Windows |
Á¦ÀÛÁö |
ºÒºÐ¸í |
| ¹ß°ßÀÏ |
20050324 |
¹ÙÀÌ·¯½ºÅ©±â |
57,344 Byte |
| ¸ÞÀÏ
Á¦¸ñ |
ÀÏÁ¤Ä¡¾ÊÀ½ |
| ÷ºÎÆÄÀÏ |
Document.exe |
| ¹ÙÀÌ·¯½º Áõ»ó |
ÀÌ ¿úÀº À̸ÞÀÏÀ» ÅëÇÏ¿© ÀüÆĵǸç, ¾Æ¿ô·è ÁÖ¼Ò·Ï¿¡¼ ÃßÃúÇÑ ÁÖ¼Ò·Î °¨¿°µÈ ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù.
[¸ÞÀÏ Á¦¸ñ]
ÀÏÁ¤Ä¡ ¾ÊÀ½
[¸ÞÀÏ º»¹®]
ÀÏÁ¤Ä¡ ¾ÊÀ½
[÷ºÎÆÄÀÏ]
Document.exe(57,344 Byte)
[Ư¡]
¿úÀÌ ½ÇÇàµÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ÆùÆ® Æú´õ(win 2000, NT : c:\Wint\Fonts, win XP : c:\windows\fonts)
¿¡ ·£´øÇÑ ÆÄÀÏ ¸íÀ¸·Î 57,344 Byte ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
"TempCom" = ·£´ý ÆÄÀϸí
º¸³»´Â »ç¶÷ ¸ÞÀÏ ÁÖ¼Ò´Â ¾Æ¿ô·è ÁÖ¼Ò·Ï¿¡¼ ÃßÃâÇÑ ¸ÞÀÏ ÁÖ¼Ò¸¦ ÀÌ¿ëÇϸç
c:\ ¿¡ folder.htt, NetHood.htm ÆÄÀÏÀ» »ý¼ºÇϱ⵵ ÇÑ´Ù.
ƯÈ÷, Æú´õ¸í°ú µ¿ÀÏÇÑ ÆÄÀϸíÀ» »ý¼ºÇϱ⵵ Çϴµ¥, ¿¹¸¦ µé¸é
Æú´õ¸íÀÌ abc ¶ó¸é abc Æú´õ¾È¿¡´Â abc.exe(57,344 Byte) ÆÄÀÏÀ» »ý¼ºÇϸç
¾ÆÀÌÄÜÀº Æú´õ ¾ÆÀÌÄÜÀ» ÀÌ¿ëÇÑ´Ù.
|
|
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.
|
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|
