|
|
 |
|
|
| ¹ÙÀÌ·¯½º
À̸§ |
Worm-W32/Netspree.48448 |
¹ÙÀÌ·¯½º
Á¾·ù |
Worm |
| ½ÇÇà
ȯ°æ |
Win9x, Win2000, NT |
Á¦ÀÛÁö |
ºÒºÐ¸í |
| ¹ß°ßÀÏ |
|
¹ÙÀÌ·¯½ºÅ©±â |
48,448 Bytes |
| ¸ÞÀÏ
Á¦¸ñ |
|
| ÷ºÎÆÄÀÏ |
|
| ¹ÙÀÌ·¯½º Áõ»ó |
À©µµ¿ìÁîÀÇ °øÀ¯µÈ PC ÀÇ IPC$ °øÀ¯½Ã½ºÅÛ(°ü¸®¸ñÀûÀÇ °øÀ¯Æú´õ)À» ÀÌ¿ëÇÏ
¿© °¨¿°È®»êµÈ´Ù.
°¨¿°µÇ¸é, ¿úÀº psexec.bat ÆÄÀÏÀÌ ¼³Ä¡µÇ¸ç, À©µµ¿ìÁîÀÇ ³»ºÎ¸í·É¾î¸¦
ÀÌ¿ëÇÏ¿© °¨¿°µÈ½Ã½ºÅÛ°ú °øÀ¯µÈ½Ã½ºÅÛµéÀÌ Á¢±ÙÀÇ ´ë»óÀ̵ȴÙ.
Á¢±Ù½Ã psexec.bat ³»ºÎ¿¡ ÀÓÀÇ Á¤ÀÇµÈ Æнº¿öµå¸¦ ÀÌ¿ëÇÏ¿© Á¢±ÙµÇ±â ¶§¹®
¿¡ ¾ÏÈ£°¡ ¾ø°Å³ª, ½¬¿î ¾ÏÈ£ÀÇ ½Ã½ºÅÛÀº ½±°Ô °¨¿°µÉ ¼ö ÀÖ´Ù.
¶§¹®¿¡ ¹Ì¿¬¿¡ ÀÌ·±ÀÏÀ» ¹æÁöÇϱâÀ§Çؼ¶óµµ, ½Ã½ºÅÛÀÇ ¾ÏÈ£´Â ÀڽŸ¸ÀÌ
¾Æ´Â ¾ÏÈ£·Î ½±°Ô ¾Ë ¼ö ¾ø°Ô ÇØ¾ß ÇÑ´Ù.
¿úÀÌ ½ÇÇàµÇ¸é, ƯÁ¤Æ÷Æ®·Î Á¢¼ÓÀ» ½ÃµµÇϸç, Á¢¼ÓÀÌ µÇ¸é, win32load.exe
ÆÄÀÏÀ» À©µµ¿ìÁî ½Ã½ºÅÛÆú´õµé¿¡ º¹»çÇÑ´Ù.
¶ÇÇÑ,·¹Áö½ºÆ®¸®ÀÇ ³»¿ëÀ» º¯°æÇÏ¿© ºÎÆýà ÀÚµ¿½ÃÀÛÇÏ°Ô ÇÑ´Ù.
À§Ä¡´Â ´ÙÀ½°ú °°´Ù.
-> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ÀÇ Windows Subsys
->
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServic
es ÀÇ Windows Subsys
ÀÌ ¿úÀº ³»ºÎ¿¡ Á¤ÀÇµÈ Æ¯Á¤ IRC Á¢¼ÓÀ» ½ÃµµÇÏ°Ô µÈ´Ù. Á¢¼ÓÈÄ, ¸î°³ÀÇ
ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϸç, ÇØ´ç ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿©,
³×Å©¿öÅ© Æ®·¡ÇÈÀ» °úÁß½ÃÅ°¸ç, ÀÚ½ÅÀÇ Á¢¼ÓÀ¯Áö¸¦ À§ÇÑ ÆÄÀÏÀÇ Áߺ¹
½ÇÇàÀ¸·Î ½Ã½ºÅÛÀÌ ¸¶ºñµÉ ¼ö ÀÖ´Ù.
|
|
Ä¡·á ¹æ¹ý |
Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸·Î Ä¡·á°¡´ÉÇÏ´Ù.
(ÁÖÀÇ)
À©µµ¿ì 2000 »ç¿ëÀÚ´Â º¸¾È»ó ¾ÏÈ£¸¦ ÀڽŸ¸ÀÌ ¾Æ´Â º¹ÀâÇÑ ¾ÏÈ£·Î
º¯°æÇÏ¿©¾ß ÇÑ´Ù. |
|
Á÷Á¢Ä¡·á¹æ¹ý |
|
|
|
|
|
