|
|
|
|
¹ÙÀÌ·¯½º
À̸§ |
Worm-W32/SystemEntry |
¹ÙÀÌ·¯½º
Á¾·ù |
Worm |
½ÇÇà
ȯ°æ |
Win9x, Win2000, NT |
Á¦ÀÛÁö |
´ëÇÑ ¹Î±¹ |
¹ß°ßÀÏ |
20030124 |
¹ÙÀÌ·¯½ºÅ©±â |
|
¸ÞÀÏ
Á¦¸ñ |
|
÷ºÎÆÄÀÏ |
|
¹ÙÀÌ·¯½º Áõ»ó |
´ëÇ¥ÀûÀÎ Áõ»óÀ¸·Î ȨÆäÀÌÁöÀÇ ½ÃÀÛ ÁÖ¼Ò°¡ º¯°æµÇ
¸ç, win9x ÀϺÎ
½Ã½ºÅÛ¿¡¼´Â ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ »ç¶óÁö´Â Çö»óÀÌ ¹ß»ý
ÇÏ¿´´Ù.
ÀÌ ¹ÙÀÌ·¯½º´Â ±¤°í¸ÞÀϼº ¹è³Ê¿¡ ¸µÅ© µÇ¾î ÀÖÀ¸¸ç,
ÇØ´ç ¹è³Ê¸¦
Ŭ¸¯ Çϸé ÀÎÁõÀ» È®ÀÎ ÇÒ ¼ö ¾ø´Â º¸¾È °æ°íâ°ú ÇÔ
²²,
À©µµ¿ì Æú´õ(À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(win9x :
c:\windows\, Win2000 :
C:\Winnt\)
¿¡ systementry.exe ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
ÀÌ ¶§ ´ÙÀ½°ú °°Àº Æú´õ¿¡ OKserverX Control.ocx ¸¦
¼³Ä¡ÇÏ¿© ÇØ´ç
ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°Ô µÈ´Ù.
win9xÀÇ °æ¿ì : c:\windows\Download Program Files
winNTÀÇ °æ¿ì : c:\winnt\Download Program Files
ÀÌ ÆÄÀÏÀÌ ½ÇÇà µÇ¸é ƯÁ¤ ¼¹ö¿¡ Á¢¼ÓÇÏ¿©
systemadv.exeÆÄÀÏÀ»
À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(win9x :
c:\windows\system,
Win2000 : C:\Winnt\system32)
·Î ´Ù¿î·Îµå ¹Þ¾Æ ¿À°Ô µÈ´Ù.
¶ÇÇÑ window32.exe ¿Í windows32.ini ÆÄÀÏÀÌ À©µµ¿ì
Æú´õ¿¡ ¼û±è¼Ó¼ºÀ¸·Î
»ý¼ºµÇ¸ç c:\windows\system32 Æú´õ¿¡ winbooter.exe
ÆÄÀÏÀÌ ¼û±è ¼Ó¼ºÀ¸·Î
»ý¼ºµÈ´Ù.
±×·±ÈÄ ´ÙÀ½°ú °°ÀÌ ºÎÆýà ½ÇÇàÀ» À§ÇØ ·¹Áö½ºÆ®¸®
¸¦ Á¶ÀÛÇÑ´Ù.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Ç׸ñ¿¡
Win9x ÀÎ °æ¿ì : SYSTEMENTRY =
C:\WINDOWS\systementry.exe
WinNT ÀÎ °æ¿ì : SYSTEMENTRY =
C:\Winnt\systementry.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Ç׸ñ¿¡
Win9x ÀÎ °æ¿ì : WINTASK = C:\WINDOWS\window32.exe
WinNT ÀÎ °æ¿ì : WINTASK = C:\Winnt\window32.exe |
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸
·Î Ä¡·á°¡´ÉÇÕ´Ï´Ù.
(ÁÖÀÇ)
* Ä¡·á½Ã ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ ¾Èº¸ÀÌ´Â °æ¿ì¶ó¸é ¾ÈÀü ¸ð
µå·Î ºÎÆÃÇÏ¸é ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ º¸À̹ǷΠ¾ÈÀü ¸ðµå
·Î ºÎÆÃÇÑ ÈÄ¿¡ Ä¡·áÇϵµ·Ï ÇÑ´Ù.
* Åͺ¸¹é½ÅÀ¸·Î Ä¡·áÈÄ ´ÙÀ½°ú °°Àº Æú´õ¸¦ È®ÀÎÇØ º¸
µµ
·Ï ÇÑ´Ù.
win9xÀÇ °æ¿ì : c:\windows\Download Program Files
winNTÀÇ °æ¿ì : c:\winnt\Download Program Files
ÇØ´ç Æú´õ¿¡¼ OKserverX ControlÀÌ Á¸Àç Çϸé ÇØ´ç
ÆÄÀÏÀ»
¿À¸¥ÂÊ ¸¶¿ì½º Ŭ¸¯À» ÅëÇØ "Á¦°Å" ¸¦ ¼±ÅÃÇÏ¿© »èÁ¦
Çϵµ·Ï ÇÑ´Ù.
* Win9x »ç¿ëÀÚÀÇ °æ¿ì ¸¸¾à ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ ³ªÅ¸³ª
Áö ¾Ê°Å³ª Çػ󵵰¡ ³·¾ÆÁ³´Ù¸é ´ÙÀ½°ú °°Àº ¹æ¹ýÀ¸
·Î º¹±¸Çϵµ·Ï ÇÑ´Ù.
1. ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÑ´Ù.
2. ÀçºÎÆýà "Starting Windows ..." ¶ó´Â ¸Þ½ÃÁö°¡
³ªÅ¸³¯¶§ 'F8' Å°¸¦ ´©¸¥´Ù.
3. "Command Prompt Only"¸¦ ¼±ÅÃÇÏ¿© ºÎÆÃÇÑ´Ù.
4. scanreg /restore[Enter] ¸¦ ½ÇÇàÇÏ¿© ¹ÙÀÌ·¯½º °¨
¿°ÀÌÀü ³¯Â¥ÀÇ ·¹Áö½ºÆ®¸®·Î º¹¿øÇÑ´Ù.
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|