¹ÙÀÌ·¯½º DB
À̸§ Trojan-W32/Magania.112014
¹ÙÀÌ·¯½º Á¾·ù Trojan ½ÇÇàȯ°æ Windows
À§Çèµî±Þ º¸Åë È®»ê¹æ¹ý Explorer,¾Ç¼ºÄÚµå
Áõ»ó¿ä¾à ¿øº»ÀÇ º¹»çº»À» »ý¼ºÇÏ¸ç ·¹Áö½ºÆ®¸®¸¦ »ý¼ºÇÏ¿© ÀÚµ¿À¸·Î ½ÇÇà µÇµµ·Ï ÇÑ´Ù. ´Ù¼öÀÇ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹× »ý¼ºÇÏ¿© ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓÀÇ °èÁ¤ Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â ½Ãµµ¸¦ ÇÑ´Ù. ¶ÇÇÑ »ç¿ëÀÚÀÇ Å°º¸µå ÀÔ·ÂÀ» °¡·Îä¾î ƯÁ¤ ¸ÞÀÏÁÖ¼Ò·Î Àü¼ÛÇÏ´Â Æ®·ÎÀ̸ñ¸¶ÀÌ´Ù.
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù. »ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

*°¨¿° °æ·Î

ÀÚü ÀüÆÄ ±â´ÉÀº ¾øÀ¸¸ç »ç¿ëÀÚ°¡ ¸ÞÀÏ, ¸Þ½ÅÀú, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼­ ½ÇÇà ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàÇϰųª ´Ù¸¥ ¾Ç¼ºÄÚµå(¿ú, ¹ÙÀÌ·¯½º, Æ®·ÎÀ̸ñ¸¶)¿¡¼­ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.

 
*Áõ»ó

- ÆÄÀÏ»ý¼º

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 - nmdfgds0.dll

 - nmdfgds1.dll

 - olhrwef.exe

- ·¹Áö½ºÆ®¸® µî·Ï

1. À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï Çϱâ À§ÇØ ·¹Áö½ºÆ®¸®Å°¸¦ »ý¼ºÇÑ´Ù.

- HKEY_CURRENT_USER\
      Software\
          Microsoft\
              Windows\
                  CurrentVersion\
                      Run\
-
ÀÌ   ¸§ : cdoosoft
-
µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\olhrwef.exe

2. ´ÙÀ½ÀÇ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏ¿© ¼û±è ¼Ó¼ºÀÇ ÆÄÀϵéÀÌ Ç¥½ÃµÇÁö ¾Ê°ÔÇÑ´Ù.

- HKEY_LOCAL_MACHINE\
      SOFTWARE\
          Microsoft\
              Windows\
                  CurrentVersion\
                      Explorer\
                          Advanced\
                              Folder\
                                  Hidden\
                                      SHOWALL\

-
ÀÌ   ¸§ : CheckedValue
-
µ¥ÀÌÅÍ : 0x00000000

-
»ý¼ºµÈ dllÆÄÀϵéÀº ½ÇÇàÁßÀÎ ¸ðµç ÇÁ·Î¼¼½º¿¡ »ðÀÔ¿¬µ¿(Injection)ÇÏ¿© µ¿ÀÛÇÑ´Ù.
°¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ°Ô µÉ °æ¿ì ÇØ´ç °ªµéÀ» °¡·Îä¾î ƯÁ¤ ¸ÞÀÏÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.

¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001, , Åͺ¸¹é½ÅIS Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
ÀÌÀü±Û Trojan-W32/Magania. 169142
´ÙÀ½±Û Trojan-W32/VB.17920.U