¹ÙÀÌ·¯½º DB
À̸§ W32/Viking.B
¹ÙÀÌ·¯½º Á¾·ù Window File Virus ½ÇÇàȯ°æ Windows
À§Çèµî±Þ À§Çè È®»ê¹æ¹ý °øÀ¯ Æú´õ
Áõ»ó¿ä¾à ÀÌ ¹ÙÀÌ·¯½º°¡ ½ÇÇàµÇ¸é À©µµ¿ì inf Æú´õ¿¡ line**°ÔÀÓÇÙ rundl132.exe,À©µµ¿ì config Æú´õ¿¡ shhost32.exe, ·çÆ® Æú´õ¿¡ ´Ù¿î·Î´õ viDll.dllÀ» »ý¼ºÇÑ´Ù. »ç¿ëÀÚ°¡ ƯÁ¤ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇϸé À̸¦ °¡·Îä¾î ƯÁ¤ ¸ÞÀÏ·Î Àü¼ÛÇÏ´Â °ÔÀÓÇÙÀ» »ý¼ºÇÑ´Ù.
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

 »ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

 

*°¨¿° °æ·Î

³×Æ®¿öÅ© °øÀ¯ Æú´õ¸¦ ÀÌ¿ëÇØ ÀüÆĵȴÙ.



*Áõ»ó


°¨¿°µÈ ½Ã½ºÅÛÀº ƯÁ¤ exe ÆÄÀϸ¸ °¨¿° ½ÃŲ´Ù. ±×¸®°í ƯÁ¤(¸®´Ï*)°ÔÀÓÇÙÀ» »ý¼ºÇϸç ÀÌ °ÔÀÓÇÙÀº »ç¿ëÀÚ°¡ ƯÁ¤ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¸é ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ƯÁ¤ ¸ÞÀÏ¿¡ Àü¼ÛÇÑ´Ù.

-ÆÄÀÏ »ý¼º

 

·çÆ® Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

- viDll.dll (36,864 ¹ÙÀÌÆ®)


À©µµ¿ì inf Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

- rundl132.exe (57,344 ¹ÙÀÌÆ®)

À©µµ¿ì config Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

- svhost32.exe (59,904 ¹ÙÀÌÆ®)


- À©µµ¿ì Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME/XP   -C:\Windows,

-          À©µµ¿ì NT/2000           - C:\WinNT

 

-·çÆ® Æú´õ¶õ?

- À©µµ¿ì°¡ ¼³Ä¡µÇ¾îÀÖ´Â µå¶óÀ̺ê Æú´õ ÀϹÝÀûÀ¸·Î  c:\¸¦ ³ªÅ¸³¿
¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
ÀÌÀü±Û Trojan-W32/KorHack.91136
´ÙÀ½±Û W32/Brontok.43431@mm
¸ñ·Ïº¸±â