2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Backdoor-W32/SdBot.96256.B
바이러스 종류
Backdoor
실행환경
Windows
증상요약
타켓이 되는 시스템의 정보수집 및 여러가지 악성 기능 수행
위험등급
위험
확산방법
네트워크, 보안취약점
치료방법
<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br> 상세설명  진단/치료방법
※ 상세 설명
<P><STRONG><FONT color=#8f0197>*감염 경로</FONT></STRONG> </P> <P>네트워크 공유 폴더와, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다. </P> <P><BR><STRONG><FONT color=#8f0197>*증상</FONT> </STRONG></P> <P><STRONG><BR></STRONG>-파일 생성<BR>Backdoor 가 실행 되면, 일반적으로 윈도우 시스템 폴더에 <STRONG>systs.exe</STRONG>파일이 설치 된다</P> <P>-윈도우 시스템 폴더란? <BR>-&nbsp;윈도우 95/98/ME&nbsp;&nbsp;&nbsp;&nbsp; - C:\Windows\System,<BR>-&nbsp;윈도우 NT/2000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -C:\WinNT\System32<BR>-&nbsp;윈도우 XP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - C:\Windows\System32</P> <P>&nbsp;</P> <P>-레지스트리 등록. </P> <P>감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다. </P> <P><FONT color=#156200>Hklm\SYSTEM\CurrentControlSet\Services<BR><STRONG>gzg8wud2rcccs</STRONG></FONT></P> <P><BR>백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 수 있다. </P> <P>1. 파일 실행및 삭제 <BR>2. 포트감시 <BR>3. 키보드 타이핑 내용 저장 <BR>4. 파일 다운로드 <BR>5. ftp및 IRC 서버로 동작가능 <BR>6. 시스템 하드웨어 정보 수집 <BR></P>
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요