|
|
|
|
¹ÙÀÌ·¯½º
À̸§ |
W32/Bagle.U@mm |
¹ÙÀÌ·¯½º
Á¾·ù |
Worm |
½ÇÇà
ȯ°æ |
Windows |
Á¦ÀÛÁö |
ºÒºÐ¸í |
¹ß°ßÀÏ |
20040326 |
¹ÙÀÌ·¯½ºÅ©±â |
8,208 byte |
¸ÞÀÏ
Á¦¸ñ |
¾øÀ½ |
÷ºÎÆÄÀÏ |
unrydskhg.exe ¿Ü ´Ù¼ö |
¹ÙÀÌ·¯½º Áõ»ó |
ÀÌ ¿úÀº À̸ÞÀÏÀ» ÅëÇÏ¿© ÀüÆĵǸç, ¸ÞÀÏ¿¡ Æ÷ÇÔµÈ Ã·ºÎÆÄÀÏÀº ·£´ýÇÏ´Ù.
¹ÙÀÌ·¯½º¸¦ Æ÷ÇÔÇÑ À̸ÞÀÏÀº Á¦¸ñ°ú º»¹®³»¿ëÀÌ ¾ø´Ù
ÀÌ´Â ¸ÞÀÏ ÇÊÅ͸µÀ» ÇÇÇϱâ À§ÇÑ ¼ö¹ýÀ¸·Î º¸ÀδÙ.
[¸ÞÀÏ Á¦¸ñ]
¾øÀ½
[¸ÞÀÏ ³»¿ë]
¾øÀ½
(¿úÀÌ ¹ß¼ÛÇÑ ¸ÞÀÏÀÇ ¿¹)
1. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½
º»¹® ³»¿ë: ¾øÀ½
÷ºÎÆÄÀÏ À̸§: sjtkqinn.exe
2. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½
º»¹® ³»¿ë: ¾øÀ½
÷ºÎÆÄÀÏ À̸§: pdu.exe
3. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½
º»¹® ³»¿ë: ¾øÀ½
÷ºÎÆÄÀÏ À̸§: yadaag.exe
4. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½
º»¹® ³»¿ë: ¾øÀ½
÷ºÎÆÄÀÏ À̸§: wspkbl.exe
[Ư¡]
¿úÀÌ ½ÇÇàµÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32)
¿¡ gigabit.exe(8,208 byte)ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
±×¸®°í c:\winnt ¶Ç´Â c:\windows ¿¡ q.vbs(¾à 1kbyte)¸¦ »ý¼ºÇÑ´Ù.
¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
(win9xÀÇ °æ¿ì)
gigabit.exe = c:\windows\system\gigabit.exe
(win2000, NTÀÇ °æ¿ì)
gigabit.exe = c:\winnt\system32\gigabit.exe
(WinXPÀÇ °æ¿ì)
gigabit.exe = c:\windows\system32\gigabit.exe
HKEY_CURRENT_USER\Software\ Windows2004
¸¦ ±â·ÏÇÑ´Ù.
´ÙÀ½À¸·Î .HTM, .HTML,, .TXT, .WAB, .PHP, .XLS, XML, .MSG, .mbx, .mdx,
.jsp, .eml, .cgi È®ÀåÀÚ¸¦ Áö´Ñ ÆÄÀÏ¿¡¼ ¸ÞÀÏ ÁÖ¼Ò¸¦ ¼öÁýÇÏ¿©
Áöü SMTP¸¦ ÀÌ¿ëÇÏ¿© ¿úÀÌ Ã·ºÎµÈ ¸ÞÀÏÀ» ¹ß¼ÛÇÏÁö¸¸ ´ÙÀ½ µµ¸ÞÀÎÀ¸·Î´Â
°¨¿°µÈ ¸ÞÀÏÀÌ ¹ß¼ÛµÇÁö ¾Ê´Â´Ù.
@avp.
@microsoft
¶ÇÇÑ TCP 4751 Æ÷Æ®¸¦ ¿¾îµÎ¾î °³ÀÎÁ¤º¸ À¯ÃâÀÇ À§Ç輺ÀÌ ÀÖ´Ù.
ÀÚ¼¼ÇÑ Áõ»óÀº ÇöÀç ºÐ¼®ÁßÀÌ´Ù.
|
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001 Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É.
Åͺ¸¹é½Å Ai¸¦ »ç¿ëÇÏ½Ã°í ¾Æ¿ô·èÀ» »ç¿ëÇϽŠ´Ù¸é ¹Ýµå½Ã À̸ÞÀÏ °¨½Ã±â¸¦
½ÇÇàÇϽñ⠹ٶø´Ï´Ù.
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|