PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	Backdoor-W32/GrayBird.319666	바이러스 종류	Backdoor
실행 환경	Windows	제작지	불분명
발견일	20040513	바이러스크기	319,666 byte
메일 제목
첨부파일
바이러스 증상
해당 백도어가 실행 되면, 일반적으로 윈도우 시스템 폴더 (win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32) 에 숨김속성으로 scvh0st.exe 파일이 설치된다. 이때 해당 파일이 동작하게 되면 자신을 다음과 같이 레지스트리에 등록되어 다음 부팅시 실행되도록 조작 한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run 항목에 Win XP 인경우 : SVCH0ST = c:\Windows\System32\SVCH0ST.EXE Win2000 인 경우 : SVCH0ST = c:\WinNT\System32\SVCH0ST.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 항목에 Win XP 인경우 : SVCH0ST? = c:\Windows\System32\SVCH0ST.EXE Win2000 인 경우 : SVCH0ST = c:\WinNT\System32\SVCH0ST.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 항목에 Win XP 인경우 : SVCH0ST = c:\Windows\System32\SVCH0ST.EXE Win2000 인 경우 : SVCH0ST = c:\WinNT\System32\SVCH0ST.exe 또한 이 백도어에 의해서 오픈된 포트에 특정사용자가 접속하여 다음과 같은 현상을 일으킬수 있다. 1. CD-ROM을 열고 닫는다. 2. ftp 서버 설치를 통해서 파일의 입출력 가능 3. 윈도우 설정 변경및 키로거 다운로드, 파일삭제 가능
치료 방법	터보백신 Ai, 터보백신 2001, 또는 터보백신 Online으로 삭제 가능합니다.
직접치료방법