이름

Trojan-W32/PeepView.81902

바이러스 종류

Trojan

실행환경

Windows

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai, 터보백신 2001, 터보백신 Online으로 진단 삭제 가능.  

※ 상세 설명

비주얼 C++로 작성되었으며 이메일및 p2p 프로그램으로 확산되는 것으로 추정된다. 트로이얀이 실행 되면 일반적으로 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에 Explorer.exe(81,920 byte), Service.exe(45,056 byte) 파일이 설치된다. 이때 해당 파일이 동작하게 되면 자신을 다음과 같이 레지스트리에 등록 한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 항목에 Windows XP인 경우 : "Shell" = c:\Windows\System32\explorer.exe Windows 2000, NT인 경우 : "Shell" = c:\WinNT\System32\explorer.exe Windows 9x인 경우 : "Shell" = c:\Windows\System\explorer.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification 항목에 "DisplayName" = COM+ Event Notification HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification 항목에 Windows XP인 경우 : "ImagePath" = c:\Windows\System32\service.exe -service Windows 2000, NT인 경우 : "ImagePath" = c:\WinNT\System32\service.exe -service Windows 9x인 경우 : "ImagePath" = c:\Windows\System\service.exe -service 주요 증상으로는 원격제어를 통한 시스템 재부팅및 마우스, 키보드 제어, 레지스트리변경, 원격지에 시스템 정보, 화면 상태 저장, 프로세스 정보등의 상태가 저장되며, 파일송신 기능이 포함되어, 감염된 컴퓨터의 파일정보가 유출될 위험이 있다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요