|
|
 |
|
|
| ¹ÙÀÌ·¯½º
À̸§ |
Dropper-W32/Deloder.745989 |
¹ÙÀÌ·¯½º
Á¾·ù |
Trojan |
| ½ÇÇà
ȯ°æ |
Win2000 |
Á¦ÀÛÁö |
ºÒºÐ¸í |
| ¹ß°ßÀÏ |
20030308 |
¹ÙÀÌ·¯½ºÅ©±â |
745,989 Bytes |
| ¸ÞÀÏ
Á¦¸ñ |
|
| ÷ºÎÆÄÀÏ |
|
| ¹ÙÀÌ·¯½º Áõ»ó |
¾²±â ±ÇÇÑÀÌ ÁÖ¾îÁø °øÀ¯ Æú´õ¿Í ¾ÏÈ£°¡ ¾øÀÌ ºÎÆõǴ ÄÄÇ»ÅÍ¿¡¼
ÁÖ·Î °¨¿°µÇ¸ç, À©µµ¿ì ÆùÆ® Æú´õ(c:\Winnt\Fonts)¿¡
explorer.exe, omnithread_rt.dll, VNCHooks.dll ÆÄÀÏÀ»
À©µµ¿ì ½Ã½ºÅÛ Æú´õ(c:\Winnt\System32)¿¡ cygwin1.dll, inst.exe, psexec.exe
ÆÄÀÏÀ» ¼û±è ¼Ó¼ºÀ¸·Î »ý¼ºÇÑ´Ù.
ÃÖÃÊ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(c:\Winnt\System32)¿¡ Dvldr32.exe
ÆÄÀÏÀÌ ½ÇÇà ¾ÐÃàµÈ Çü½ÄÀ¸·Î Á¸Àç ÇÏ°Ô µÇ¸ç
ÀÏ´Ü ¿úÀÌ ½ÇÇà µÇ¸é ºÎÆö§¸¶´Ù ¹ÙÀÌ·¯½º¸¦ ½ÇÇà Çϵµ·Ï
´ÙÀ½°ú °°ÀÌ ·¹Áö½ºÆ®¸®¸¦ Á¶ÀÛÇÑ´Ù.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
messnger= C:\Winnt\System32\Dvldr32.exe
TaskMan=C:\WINNT\Fonts\rundll32.exe
Explorer= C:\Winnt\Fonts\explorer.exe
ºÎÆýà ÀϺΠµµ½ºÃ¢ÀÌ ³ªÅ¸³µ´Ù°¡ »ç¶óÁö´Â °æ¿ìµµ Àִµ¥ ÀÌ´Â ¹ÙÀÌ·¯½º°¡
¸ÕÀú ½ÇÇà µÇ°í ÀÖ´Â °æ¿ìÀÌ´Ù.
¿úÀº ´ÙÀ½ Æú´õ¿¡µµ ÀÚ½ÅÀ» º¹»çÇصдÙ.
C$\WINNT\All Users\Start Menu\Programs\Startup
C\WINDOWS\Start Menu\Programs\Startup
C$\Documents and Settings\All Users\Start Menu\Programs\Startup
¶ÇÇÑ ´ÙÀ½ÀÇ °øÀ¯µå¶óÀ̺긦 »èÁ¦ÇÑ´Ù.
- ADMIN$
- C$
- D$
- E$
- F$
- IPC$
±×¸®°í TCP Port 5800, 5900 ¹øÀ» ¿¾î³õ¾Æ ¿ø°ÝÁ¦¾î ÇÁ·Î±×·¥ ½ÅÈ£°¡
¶³¾îÁö¸é À̸¦ ½ÇÇàÇÏ´Â Åë·Î¸¦ ¸¸µé¾î ³õ°Ô µÈ´Ù. |
|
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸·Î Ä¡·á °¡´É ÇÕ´Ï´Ù. |
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|
