¹ÙÀÌ·¯½º DB
À̸§ Backdoor-W32/Prorat.350764
¹ÙÀÌ·¯½º Á¾·ù Backdoor ½ÇÇàȯ°æ Windows
À§Çèµî±Þ À§Çè È®»ê¹æ¹ý Explorer, ¾Ç¼ºÄÚµå
Áõ»ó¿ä¾à ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ ÀüÆÄµÇ¸ç °¨¿°µÈ ½Ã½ºÅÛÀº ¿©·¯ °¡Áö ¾Ç¼ºÆÄÀϵéÀ» »ý¼ºÇÏ¸ç ·¹Áö½ºÆ®¸®¿¡ µî·ÏÇÏ¿© À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇ°Ô ÇÑ´Ù.
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

»ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

 

*°¨¿° °æ·Î

»ç¿ëÀÚ°¡ ÀÎÅͳݿ¡¼­ ÆÄÀÏÀ» ´Ù¿î·Îµå Çϰųª ´Ù¸¥ ¾Ç¼ºÄڵ忡¼­ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÊ



*Áõ»ó


°¨¿°µÈ ½Ã½ºÅÛÀº À©µµ¿ì ¹æÈ­º® Á¾·á, º¹¿ø ÀÛ¾÷ ÁßÁöµî ¾ÇÀÇÀûÀÎ ±â´ÉÀ» ¼öÇàÇÑ´Ù.


-ÆÄÀÏ »ý¼º

 

À©µµ¿ì Æú´õ¿¡ services.exe (Backdoor-W32/Prorat.350764) ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

-À©µµ¿ì  Æú´õ?

-          À©µµ¿ì 95/98/ME/XP  - C:\Windows\

-          À©µµ¿ì NT/2000       -C:\WinNT\

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ winkey.dll (Backdoor-W32/Prorat.13312), reginv.dll (Backdoor-W32/Prorat.36864), Fservice.exe (Backdoor-W32/Prorat.350764), sservice.exe (Backdoor-W32/Prorat.350764) ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ?

-          À©µµ¿ì 95/98/ME     - C:\Windows\System,

-          À©µµ¿ì NT/2000       -C:\WinNT\System32

-          À©µµ¿ì XP              - C:\Windows\System32

 

-·¹Áö½ºÆ®¸® µî·Ï


 ·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
DirectX For Microsoft?Windows =
À©µµ¿ì ½Ã½ºÅÛ Æú´õ\fservice.exe 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = explorer.exe
À©µµ¿ì ½Ã½ºÅÛ Æú´õ\fservice.exe

¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
ÀÌÀü±Û Trojan-W32/Nilage.6656
´ÙÀ½±Û Backdoor-W32/VanBot.159232