¹ÙÀÌ·¯½º DB
À̸§ Trojan-W32/KorHack.55296
¹ÙÀÌ·¯½º Á¾·ù Trojan ½ÇÇàȯ°æ Windows
À§Çèµî±Þ º¸Åë È®»ê¹æ¹ý Explorer, ¾Ç¼ºÄÚµå
Áõ»ó¿ä¾à ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓÀÇ »ç¿ëÀÚ °èÁ¤À» ÈÉÃļ­ ƯÁ¤ ¸ÞÀÏÁÖ¼Ò·Î Àü¼Û
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

»ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

°¨¿° °æ·Î

ÀÚÁ¦ ÀüÆÄ ±â´ÉÀº ¾øÀ¸¸ç, »ç¿ëÀÚ°¡ ÀÎÅͳÝÀ» ÅëÇØ ¸ÞÀÏ, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼­ ½ÇÇàÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàµÇ´Â °ÍÀ¸·Î ÃßÁ¤, ¶ÇÇÑ ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ¼­µµ ´Ù¿î·Îµå µÇ°Å³ª °¨¿°µÊ. 


Áõ»ó

°¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓ(Linea**)¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ ÀÔ·ÂÇϸé ÀÌ ÀÔ·ÂµÈ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼Û

-ÆÄÀÏ »ý¼º

 À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ explorer.exe, dab1.dll (Trojan-W32/KorHack.45056.E·Î Áø´Ü ) ¶ó´Â ÆÄÀÏ »ý¼º


-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

   -À©µµ¿ì 95/98/ME   -C:\Windows\System

   -À©µµ¿ì NT/2000     -C:\WinNT\System32

   -À©µµ¿ì XP             -C:Windows\System32

 

-·¹Áö½ºÆ®¸® µî·Ï

 

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit =
À©µµ¿ì ½Ã½ºÅÛ Æú´õ\userinit.exe, À©µµ¿ì ½Ã½ºÅÛ Æú´õ\explorer.exe



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Explorer.exe = À©µµ¿ì ½Ã½ºÅÛ Æú´õ\explorer.exe

¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
ÀÌÀü±Û Trojan-W32/KorHack.45056.E
´ÙÀ½±Û Trojan-W32/AdLoad.16384.D