*°¨¿° °æ·Î
ÆÄÀÏ ÀÚü¿¡´Â ½º½º·Î È®»êµÇ´Â ±â´ÉÀº ¾øÀ¸¸ç, »ç¿ëÀÚ°¡ ÀÎÅͳÝÀ» ÅëÇØ ¸ÞÀÏ, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼ ½ÇÇàÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàµÇ´Â °ÍÀ¸·Î ÃßÁ¤, ¶ÇÇÑ ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ ÀÎÅͳݿ¡¼ ´Ù¿î·Îµå µÇ°Å³ª °¨¿°µÇ´Â °ÍÀ¸·Î ÃßÁ¤
*Áõ»ó
-ÆÄÀÏ »ý¼º
À©µµ¿ì Æú´õ¿¡ iexpl0re.exe(Trojan-W32/Gamec.33031)¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì Æú´õ¶õ?
- À©µµ¿ì 95/98/ME/XP - C:\Windows\
- À©µµ¿ì NT/2000 -C:\WinNT\
À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ LgSym.dll ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?
- À©µµ¿ì 95/98/ME - C:\Windows\System,
- À©µµ¿ì NT/2000 -C:\WinNT\System32
- À©µµ¿ì XP - C:\Windows\System32
-·¹Áö½ºÆ®¸® µî·Ï
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
2x84=C:\WINDOWS\iexpl0re.exe
ÇØ´ç Æ®·ÎÀ̾ÈÀº ½ÇÇàÁßÀÎ ´Ù¸¥ ÇÁ·Î¼¼½º¿¡ LgSym.dll¸¦ °Á¦·Î ÁÖÀÔ ½ÃŲ´Ù. °¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ ÀÔ·ÂÇϸé ÀÌ ÀÔ·ÂµÈ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.
¶ÇÇÑ ¼³Ä¡µÈ ¾Ç¼ºÄÚµåµéÀº ¶Ç ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀ» ´Ù¿î¹Þ¾Æ ½ÇÇà½ÃÅ°°í ·¹Áö°ª¿¡ µî·Ï½ÃÄÑ À©µµ¿ì ºÎÆýà ÀÚµ¿À¸·Î ½ÇÇàµÉ ¼ö ÀÖ°Ô ÇÑ´Ù.
-´Ù¿î¹ÞÀº ¾Ç¼ºÄÚµåµé
À©µµ¿ì Æú´õ¿¡ system.exe(Trojan-W32/OnLineGames.37196) , rundl132.exe(Trojan-W32/Nilage.33345.B) ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì Æú´õ¶õ?
- À©µµ¿ì 95/98/ME/XP - C:\Windows\
- À©µµ¿ì NT/2000 -C:\WinNT\
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
et62z88r2swr1= C:\WINDOWS\system.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
4989q7bjsweg = C:\WINDOWS\rundl132.exe
|
