|
|
|
|
|
 |
 |
 |
| ÃֽŠ¾÷µ¥ÀÌÆ® ÇöȲ
document.write("2018.07.06.0");
|
|
 |
|
 |
 |
  |
|
| W32/Blebla.B@mm |
| ¹ÙÀÌ·¯½º Á¾·ù |
Worm |
½ÇÇàȯ°æ |
Windows |
| ¹ß°ßÀÏ |
- |
Á¦ÀÛÁö |
|
| À§Çèµî±Þ |
|
È®»ê¹æ¹ý |
|
| ¹ÙÀÌ·¯½º Å©±â |
34304byte |
÷ºÎÆÄÀÏ |
XROMEO.EXE , XJULIET.CHM |
| ¸ÞÀÏÁ¦¸ñ |
|
| Áõ»ó¿ä¾à |
|
| Ä¡·á¹æ¹ý |
www.everyzone.com ¿¡¼ Àü¿ë¹é½ÅÀ» ³»·Á ¹Þ¾Æ Ä¡·á °¡´ÉÇϸç
W32/Blebla.B@mm °ü·Ã
ÆÄÀÏÀº Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ÃֽŠ¹öÀü, Åͺ¸¹é½Å OnlineÀ¸·Î »èÁ¦
°¡´ÉÇÏ´Ù.
  |
 |
º¸Åë ·Î¹Ì¿À¿Í ÁÙ¸®¿§ º¯Á¾ ¹ÙÀÌ·¯½º·Î ºÒ¸®¸ç, Åͺ¸¹é½Å¿¡¼´Â
W32/Blebla.B@mm·Î °Ë»ö µÈ´Ù. W32/Blebla.B@mm´Â °¨¿°µÈ »ç¿ëÀÚÀÇ
Microsoft Outlook ÁÖ¼Ò·Ï¿¡ µî·ÏµÈ ¸ðµç °èÁ¤¿¡ ¹ÙÀÌ·¯½º ÆÄÀÏÀ» ÷ºÎÇÑ
¸ÞÀÏÀ» Àü¼ÛÇÏ´Â ¹æ¹ýÀ¸·Î È®»êµÈ´Ù.
»ç¿ëÀÚ´Â ÀÌ ¿úÀ» HTML ¸ÞÀÏ¿¡ ÷ºÎ ÆÄÀÏ·Î ¹Þ°Ô µÇ¸ç ÀÌ°ÍÀ» ¿ÀÚ¸¶ÀÚ
¹Ù·Î ½ÇÇàµÈ´Ù.
Outlook ExpressÀ» »ç¿ëÇÏ´Â °æ¿ì, ÀÌ ¿úÀº ¹Ì¸® º¸±â ¸ðµå¿¡¼µµ
ÀÚµ¿À¸·Î ½ÇÇàµÈ´Ù. ¶ÇÇÑ ´ÙÀ½°ú °°Àº È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀ» ½ÇÇà ºÒ°¡·Î
¸¸µç´Ù.
1. XLS
2. GIF
3. JPEG
4. JPG
5. JPE
6. WMF
7. AVI
8. MP2
9. MP3
10. MPEG
11. MPG
12. RAR
13. ARJ
14. LHA
15. VQF
16. ZIP
17. DOC
18. BMP
19. WMA
20. WMV
ÀÌ ¿úÀº ¶ÇÇÑ ÀÏ¹Ý ½ÇÇàÆÄÀÏÀº ½ÇÇà½ÃÅ°´Â ¹Ý¸é Regedit´Â ½ÇÇàÇÏÁö
¸øÇÏ°Ô ÇÑ´Ù.
W32/Blebla.B@mm´Â HTML ¸ÞÀϷμ ¹Þ°Ô µÇ¸ç Internet Explorer 5 ¿Í
Outlook IframeÀÇ º¸¾È ¾àÁ¡À» ÀÌ¿ëÇÏ¿© HTML ½ºÅ©¸³Æ®°¡ ¿úÀ» ½ÇÇà Çϵµ·Ï
ÇÑ´Ù. ¶ÇÇÑ ¸ÞÀÏÀÇ Ã·ºÎµÈ ÆÄÀÏÀ» ½ÇÇàÇÏÁö ¾Ê°í º¸´Â °Í ¸¸À¸·Îµµ
½ÇÇàµÇ±âµµ ÇÑ´Ù.
W32/Blebla.B@mm´Â KEY_CURRENT_USERS\Software\Microsoft\Internet
Account Manager\00000001\(Email Address)¿¡ Æ÷ÇԵǾî ÀÖ´Â ¸ÞÀÏ ÁÖ¼Ò¸¦
»ç¿ëÇϸç À̸ÞÀÏÀ» º¸³½´Ù.
ÀÌ ¿úÀº ¶ÇÇÑ À©µµ¿ì µð·ºÅ丮¿¡ SYSRNJ.EXE ÆÄÀÏÀ» º¹»çÇÑ´Ù.
W32/Blebla.B@mm´Â C:\Windows\Temp µð·ºÅ丮¿¡ xromeo.exeÆÄÀÏ°ú
xjuliet.chmÆÄÀÏÀ» »ý¼ºÇϱ⵵ ÇÏ°í ±×·¸Áö ¾Ê±âµµ ÇÑ´Ù.
xromeo.exeÆÄÀÏÀº xjuliet.chmÀ» È°¼ºÈ ½ÃÄÑ, W32/Blebla.B@mmÀ»
½ÇÇà½ÃŲ´Ù.
±×¸®°í ·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ÀÇ ¿©·¯ Ç׸ñÀ» »ý¼ºÇÑ´Ù.
HKEY_CLASSES_ROOT\rnjfile\shell\open\command="C:\Windows\sysrnj.exe"%
1"%*"
ÀÌ ·¹Áö½ºÆ®¸® Ç׸ñÀº ÆÄÀÏÀ» ½ÇÇà½Ã¿¡ C:\Windows\sysrnj.exe¿¡ À§Ä¡ÇÑ
¿ú°ú ¿¬°áµÇµµ·Ï ¸¸µç´Ù.
|
 |
1. À©µµ¿ì µð·ºÅ丮¿¡¼ SYSRNJ.EXE ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù.
2. Windows\temp µð·ºÅ丮¿¡¼ xromeo.exe ¿Í xjuliet.chm ÆÄÀÏÀÌ ÀÖÀ» °æ
¿ì »èÁ¦ÇÑ´Ù.
3. ÀÌ ¿ú¿¡ °¨¿°µÇ¾úÀ» °æ¿ì regedit°¡ ½ÇÇàµÇÁö ¾ÊÀ¸¹Ç·Î
Regedit.exe ¸¦ Regedit.comÀ¸·Î À̸§À» º¯°æÇÑ´Ù.
(µµ½º ¸ðµå¿¡¼ c:\Windows\ren regedit.exe regedit.com ÇÑ ´ÙÀ½ ¿£ÅÍ)
4. Regedit.com À» ½ÇÇàÇؼ
HKEY_CLASSES_ROOT\rnjfile\shell\open\command=
"C:\Windows\sysrnj.exe"%1"%*"¸¦ ã´Â´Ù.
5. HKEY_CLASS_ROOT\rnjfile ¿¡¼ rnjfile Å°¸¦ »èÁ¦ÇÑ´Ù.
6. HKEY_CLASS_ROOT\.exeÅ°ÀÇ "±âº»°ª"À» exefile·Î ¼öÁ¤ÇØ ÁØ´Ù.
7. .gif .jpeg .doc µî À§¿¡¼ ¿°ÅÇÑ ³ª¸ÓÁöÀÇ °ªµéµµ
¸ðµÎ ¼öÁ¤ÇØ ÁÖ¾î¾ß °¢°¢ÀÇ ÆÄÀϵéÀÌ Á¤»óÀûÀ¸·Î ½ÇÇà
µÉ °ÍÀÌ´Ù.(ex:È®ÀåÀÚ°¡ jpeg ÆÄÀÏ À̶ó¸é ¿À¸¥ÂÊ ¹öÆ° -> ¿¬°áÈÀÏ)
|
 |
| ¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö |
- ¿¡ºê¸®Á¸¿¡¼ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
- ¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
- À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com |
|
|
