PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	Trojan-W32/LineageHack.33381	바이러스 종류	Trojan
실행 환경	windows	제작지	중국으로 추정
발견일	20051207	바이러스크기	33,381 Byte
메일 제목
첨부파일
바이러스 증상
이 트로이얀은 델파이로 제작되어 윈도우 보안헛점과 네트웍 공유 폴더, 웹서핑을 통하여 전파되며, 다른 백도어에 의해서 설치 파일을 특정 서버로부터 받을수 있다. [특징] 스스로 전파되는 능력은 없으나 Browser Helper Object 와 윈도우 취약점을 이용 하여 익스플로러에 포함되거나, 웹페이지의 스크립트(iframe 태그이용)에 포함되는 등의 여러가지 전파방법을 사용한다. 특정 온라인 게임의 아이디와 비밀번호 입력시 키보드값을 가로채어 c:\log.dat, c:\game.txt 텍스트 파일에 기록, 특정 메일주소로 전송해 일부 개인정보 유출 위험을 내포하고 있다. 또한 c:\program files\common files\microsoft shared\inetdll.dll(33,381 Byte) 와 c:\internet.exe(33,381 byte)파일을 생성한다. explorer.exe 또는 lineage.exe, lin.bin, bin.bin에 포함되어 실행되어 키보드 입력값을 가로치기 때문에 터보백신으로 치료시 해당 프로그램의 종료후 치료가 필요하다. 그리고 실행중인 윈도우 이름이 Lineage Windows Client 인경우도 키보드 후킹이 시작된다. 다음의 링크에서 보안패치를 받아 윈도우운영체제의 업데이트를 실행해야 한다. [MS04-013 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp [MS05-001 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법