2025 정부지원사업 2025 ICT 정보보호지원 사업으로 "화이트디펜더" 구축 비용 최대 80% 지원 받으세요!
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
터보백신 소개
백신 패턴 업데이트
바이러스 통계
바이러스 DB
악성코드 DB
이름
Trojan-W32/Ranky.22209
바이러스 종류
Trojan
실행환경
Windows
증상요약
Trojan 이 실행되면 특정 포트를 오픈 프록시 서버 기능을 수행 한다.
위험등급
보통
확산방법
Explorer, 메일
치료방법
<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br> 상세설명  진단/치료방법
※ 상세 설명
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><B><SPAN style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">감염 경로</SPAN></B><SPAN style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR><BR></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">자체 전파 능력은 없음<SPAN lang=EN-US>. </SPAN>사용자가 메일<SPAN lang=EN-US>, </SPAN>게시판<SPAN lang=EN-US>, </SPAN>자료실 등에서 파일을 다운로드 해 실행하면 감염되는 것으로 추정<SPAN lang=EN-US>.<SPAN style="mso-spacerun: yes">&nbsp; </SPAN></SPAN>혹은 다른 바이러스나 악성코드에 의해 다운로드 되어지는 것으로 추정<SPAN lang=EN-US style="mso-bidi-font-weight: bold"><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p></SPAN></SPAN></P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">*</SPAN></B><B><SPAN style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">증상</SPAN></B><SPAN style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR><BR><SPAN style="mso-spacerun: yes">&nbsp;</SPAN></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">레지스트리에 다음<SPAN lang=EN-US> value</SPAN>를 등록해 윈도우 구동시 자동 실행되도록 만든다<SPAN lang=EN-US>. <o:p></o:p></SPAN></SPAN></P><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run <BR></SPAN><B><SPAN style="FONT-SIZE: 9pt; COLOR: #ad8e00; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">“<SPAN lang=EN-US>Quatro</SPAN>”<SPAN lang=EN-US> =</SPAN>실행위치<SPAN lang=EN-US>\ </SPAN>실행 파일명</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #ad8e00; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">감염된 시스템은<SPAN lang=EN-US> TCP </SPAN>임의의 포트를<SPAN lang=EN-US> LISTENING </SPAN>상태로 열어둔다<SPAN lang=EN-US>. (</SPAN>상대로부터 접속을 기다리는 상태<SPAN lang=EN-US>)</SPAN></SPAN></P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><SPAN lang=EN-US>&nbsp;<o:p></o:p></SPAN></SPAN></P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">그 후 사용자 몰래 접속 해 스팸 메일 발송<SPAN lang=EN-US>, </SPAN>애드웨어 설치<SPAN lang=EN-US>, </SPAN>데이터 삭제<SPAN lang=EN-US>, </SPAN>그리고 개인의 컴퓨터 사용 </SPAN></P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"></SPAN>&nbsp;</P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">내역을 훔쳐보거나 각종 파일<SPAN lang=EN-US>(</SPAN>개인 문서<SPAN lang=EN-US>, </SPAN>기밀 문서 등<SPAN lang=EN-US>)</SPAN>을 외부로 빼가는 보안상 문제도 발생할 수 있음</SPAN></P> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto" align=left><SPAN style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><SPAN lang=EN-US><o:p></o:p></SPAN></SPAN>&nbsp;</P><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #505050; FONT-FAMILY: 굴림; mso-bidi-font-family: ''Times New Roman''; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: KO; mso-bidi-language: AR-SA"><FONT color=#8c7301>-</FONT></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #505050; FONT-FAMILY: 굴림; mso-bidi-font-family: ''Times New Roman''; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: KO; mso-bidi-language: AR-SA"><FONT color=#8c7301>호스트 접속</FONT><FONT color=#8c7301><SPAN lang=EN-US> <BR><BR>- 6*.2*.2**.10, </SPAN>포트<SPAN lang=EN-US>(80) </SPAN>의 호스트에 연결</FONT><SPAN lang=EN-US><BR style="mso-special-character: line-break"><BR style="mso-special-character: line-break"></SPAN></SPAN>
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
Backdoor-W32/RBot.211456.L
다음글
Backdoor-W32/Agent.28104
목록