º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ
º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈÀ§ÇùDBã±â
   
  
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Dropper-W32/Deloder.745989
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
Win2000
 ¹ß°ßÀÏ
2003³â03¿ù08ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
745,989 Bytes
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸·Î Ä¡·á °¡´É ÇÕ´Ï´Ù.

  
 
»ó¼¼¼³¸í
¾²±â ±ÇÇÑÀÌ ÁÖ¾îÁø °øÀ¯ Æú´õ¿Í ¾ÏÈ£°¡ ¾øÀÌ ºÎÆõǴ ÄÄÇ»ÅÍ¿¡¼­
ÁÖ·Î °¨¿°µÇ¸ç, À©µµ¿ì ÆùÆ® Æú´õ(c:\Winnt\Fonts)¿¡
explorer.exe, omnithread_rt.dll, VNCHooks.dll ÆÄÀÏÀ»
À©µµ¿ì ½Ã½ºÅÛ Æú´õ(c:\Winnt\System32)¿¡ cygwin1.dll, inst.exe, psexec.exe
ÆÄÀÏÀ» ¼û±è ¼Ó¼ºÀ¸·Î »ý¼ºÇÑ´Ù.

ÃÖÃÊ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(c:\Winnt\System32)¿¡ Dvldr32.exe
ÆÄÀÏÀÌ ½ÇÇà ¾ÐÃàµÈ Çü½ÄÀ¸·Î Á¸Àç ÇÏ°Ô µÇ¸ç

ÀÏ´Ü ¿úÀÌ ½ÇÇà µÇ¸é ºÎÆö§¸¶´Ù ¹ÙÀÌ·¯½º¸¦ ½ÇÇà Çϵµ·Ï
´ÙÀ½°ú °°ÀÌ ·¹Áö½ºÆ®¸®¸¦ Á¶ÀÛÇÑ´Ù.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
messnger= C:\Winnt\System32\Dvldr32.exe
TaskMan=C:\WINNT\Fonts\rundll32.exe
Explorer= C:\Winnt\Fonts\explorer.exe

ºÎÆýà ÀϺΠµµ½ºÃ¢ÀÌ ³ªÅ¸³µ´Ù°¡ »ç¶óÁö´Â °æ¿ìµµ Àִµ¥ ÀÌ´Â ¹ÙÀÌ·¯½º°¡
¸ÕÀú ½ÇÇà µÇ°í ÀÖ´Â °æ¿ìÀÌ´Ù.

¿úÀº ´ÙÀ½ Æú´õ¿¡µµ ÀÚ½ÅÀ» º¹»çÇصдÙ.

C$\WINNT\All Users\Start Menu\Programs\Startup
C\WINDOWS\Start Menu\Programs\Startup
C$\Documents and Settings\All Users\Start Menu\Programs\Startup

¶ÇÇÑ ´ÙÀ½ÀÇ °øÀ¯µå¶óÀ̺긦 »èÁ¦ÇÑ´Ù.
- ADMIN$
- C$
- D$
- E$
- F$
- IPC$


±×¸®°í TCP Port 5800, 5900 ¹øÀ» ¿­¾î³õ¾Æ ¿ø°ÝÁ¦¾î ÇÁ·Î±×·¥ ½ÅÈ£°¡
¶³¾îÁö¸é À̸¦ ½ÇÇàÇÏ´Â Åë·Î¸¦ ¸¸µé¾î ³õ°Ô µÈ´Ù.
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï