PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

바이러스 이름	Backdoor-W32/Agent.31337	바이러스 종류	Backdoor
실행 환경	Windows	제작지	불분명
발견일	20090129	바이러스크기	31,337Byte
메일 제목
첨부파일
바이러스 증상
감염 경로 인터넷 및, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다. 증상 -파일 생성 Backdoor 가 실행 되면, 일반적으로 각 루트 드라이브에 (ex: c:\,d:\) 자기자신을(1.exe) 복사한다. 윈도우 시스템 폴더에 killkb.dll, update.dll파일이 설치 된다 그리고 윈도우 시스템 폴더의 하위 폴더인 driver 폴더에 acpiec.sys, pcidump.sys 파일을 생성하고, etc폴더의 hosts 파일을 수정한다. -윈도우 시스템 폴더란? - 윈도우 95/98/ME - C:\Windows\System, - 윈도우 NT/2000 -C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 -레지스트리 등록. 감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESSDT 백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 수 있다. 1. 파일 실행및 삭제 2. 포트감시 3. 키보드 타이핑 내용 저장 4. 파일 다운로드 5. ftp및 IRC 서버로 동작가능 6. 시스템 하드웨어 정보 수집
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법