¹ÙÀÌ·¯½º DB
À̸§ Trojan-W32/KorHack.91136
¹ÙÀÌ·¯½º Á¾·ù Trojan ½ÇÇàȯ°æ Windows
À§Çèµî±Þ º¸Åë È®»ê¹æ¹ý ÆÄÀÏ °øÀ¯, explorer
Áõ»ó¿ä¾à »ç¿ëÀÚ°¡ ƯÁ¤ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇϸé À̸¦ °¡·Îä¾î ƯÁ¤ ¸ÞÀÏ·Î Àü¼Û ÇÏ¿© »ç¿ëÀÚ Á¤º¸ À¯ÃâÀ» ½ÃµµÇÑ´Ù.
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

»ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

*°¨¿° °æ·Î

ÇØÅ·µÈ À¥»çÀÌÆ® ¶Ç´Â ÆÄÀÏ °øÀ¯ µîÀ» ÅëÇÏ¿© °¨¿°µÈ´Ù.



*Áõ»ó

-
ÆÄÀÏ »ý¼º

 

À©µµ¿ì Æú´õ\inf\ Æú´õ¿¡ runndll32.exe ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.


-
À©µµ¿ì Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME/XP  -C:\Windows,

-          À©µµ¿ì NT/2000         - C:\WinNT

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ hhdll.dll ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ?

-          À©µµ¿ì 95/98/ME/XP  - C:\Windows\System,

-          À©µµ¿ì NT/2000          -C:\WinNT\System32

-          À©µµ¿ì XP                  - C:\Windows\System32

 

 

-·¹Áö½ºÆ®¸® µî·Ï


 ·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Rhg="
windows\inf\rundll32.exe"

 

 


°¨¿°µÈ ½Ã½ºÅÛÀº »ç¿ëÀÚ°¡ ƯÁ¤ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¸é »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ¿¡ Àü¼ÛÇÑ´Ù.

 

 

 

 

 

 

 

 

 

 

 

¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
ÀÌÀü±Û W32/Warezov.150844@mm
´ÙÀ½±Û W32/Viking.B