이름

Trojan-W32/LineageHack.33381

바이러스 종류

Trojan

실행환경

windows

증상요약

특정 온라인 게임의 계정 정보를 취합하여 지정된 이메일로 발송된다.

위험등급

위험

확산방법

네트워크, 보안취약성

치료방법

<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br>  

※ 상세 설명

이 트로이얀은 델파이로 제작되어 윈도우 보안헛점과 네트웍 공유 폴더, 웹서핑을 통하여 전파되며, 다른 백도어에 의해서 설치 파일을 특정 서버로부터 받을수 있다. [특징] 스스로 전파되는 능력은 없으나 Browser Helper Object 와 윈도우 취약점을 이용 하여 익스플로러에 포함되거나, 웹페이지의 스크립트(iframe 태그이용)에 포함되는 등의 여러가지 전파방법을 사용한다. 특정 온라인 게임의 아이디와 비밀번호 입력시 키보드값을 가로채어 c:\log.dat, c:\game.txt 텍스트 파일에 기록, 특정 메일주소로 전송해 일부 개인정보 유출 위험을 내포하고 있다. 또한 c:\program files\common files\microsoft shared\inetdll.dll(33,381 Byte) 와 c:\internet.exe(33,381 byte)파일을 생성한다. explorer.exe 또는 lineage.exe, lin.bin, bin.bin에 포함되어 실행되어 키보드 입력값을 가로치기 때문에 터보백신으로 치료시 해당 프로그램의 종료후 치료가 필요하다. 그리고 실행중인 윈도우 이름이 Lineage Windows Client 인경우도 키보드 후킹이 시작된다. 다음의 링크에서 보안패치를 받아 윈도우운영체제의 업데이트를 실행해야 한다. [MS04-013 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp [MS05-001 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요