- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Backdoor-W32/SdBot.96256.B
- 바이러스 종류
- Backdoor
- 실행환경
- Windows
- 증상요약
- 타켓이 되는 시스템의 정보수집 및 여러가지 악성 기능 수행
- 위험등급
- 위험
- 확산방법
- 네트워크, 보안취약점
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
- ※ 상세 설명
- <P><STRONG><FONT color=#8f0197>*감염 경로</FONT></STRONG> </P>
<P>네트워크 공유 폴더와, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다. </P>
<P><BR><STRONG><FONT color=#8f0197>*증상</FONT> </STRONG></P>
<P><STRONG><BR></STRONG>-파일 생성<BR>Backdoor 가 실행 되면, 일반적으로 윈도우 시스템 폴더에 <STRONG>systs.exe</STRONG>파일이 설치 된다</P>
<P>-윈도우 시스템 폴더란? <BR>- 윈도우 95/98/ME - C:\Windows\System,<BR>- 윈도우 NT/2000 -C:\WinNT\System32<BR>- 윈도우 XP - C:\Windows\System32</P>
<P> </P>
<P>-레지스트리 등록. </P>
<P>감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다. </P>
<P><FONT color=#156200>Hklm\SYSTEM\CurrentControlSet\Services<BR><STRONG>gzg8wud2rcccs</STRONG></FONT></P>
<P><BR>백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 수 있다. </P>
<P>1. 파일 실행및 삭제 <BR>2. 포트감시 <BR>3. 키보드 타이핑 내용 저장 <BR>4. 파일 다운로드 <BR>5. ftp및 IRC 서버로 동작가능 <BR>6. 시스템 하드웨어 정보 수집 <BR></P>
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
