*°¨¿° °æ·Î
ÆÄÀÏ ÀÚü¿¡´Â ½º½º·Î È®»êµÇ´Â ±â´ÉÀº ¾øÀ¸¸ç, »ç¿ëÀÚ°¡ ÀÎÅͳÝÀ» ÅëÇØ ¸ÞÀÏ, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼ ½ÇÇàÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàµÇ´Â °ÍÀ¸·Î ÃßÁ¤, ¶ÇÇÑ ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ ÀÎÅͳݿ¡¼ ´Ù¿î·Îµå µÇ°Å³ª °¨¿°µÇ´Â °ÍÀ¸·Î ÃßÁ¤
*Áõ»ó °¨¿°µÈ ½Ã½ºÅÛÀº ¾Æ·¡¿Í °°Àº ÀÛµ¿À» ÇÑ´Ù.
-ÆÄÀÏ »ý¼º À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ kxvo.exe, fool0.dll , fool1.dll, ieso0.dll ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. kxvo.exe ´Â ÀÚ±âÀÚ½ÅÀÇ º¹»çº»ÀÌ°í fool0.dll , fool1.dll, ieso0.dll ´Â »ý¼ºÇÑ ÆÄÀÏÀÌ´Ù.
-·¹Áö½ºÆ®¸® µî·Ï
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run kxva=C:\WINDOWS\system32\kxvo.exe
ÇØ´ç Æ®·ÎÀ̾ÈÀº ½ÇÇàÁßÀÎ ¿©·¯ ÇÁ·Î¼¼½º¿¡ fool0.dll ¸¦ °Á¦·Î ÁÖÀÔ ½ÃŲ´Ù. °¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ ÀÔ·ÂÇϸé ÀÌ ÀÔ·ÂµÈ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.
|