이름

Backdoor-W32/RDBot.37888

바이러스 종류

Backdoor

실행환경

Win2000 계열

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 제품군으로 치료 가능. 이후 다음과 같은 암호나 로그인 설정이라면 다른 형태로 바꿔줘야 한다. 예) 로그인 설정 : Administrator, administrator, Admin, admin등. 암호 : 없는 경우, admin등.  

※ 상세 설명

이 바이러스는 윈도우 2000 에서 IPC 의 취약점을 타고 들어온다.<br> (아래와 같은 형태의 로그인 설정과 암호로 되어 있으면 들어올 가능성이 높다.)<br> 예) 로그인 설정 : Administrator, administrator, Admin, admin등.<br> 암호 : 없는 경우, admin등.<br><br> 레지스트리에 아래와 같이 기록되어 부팅시마다 실행된다.<br> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run Windows DLL Loader=C:\WINNT\System32\RUNDLL16.EXE<br><br> <img src="/info/virus_db/images/97.jpg"><br><br> 위와 같이 기록이 되어 부팅시 이 바이러스가 시작이 되어 정상적으로 부팅이 되지 않는다.(바탕화면만 보인다.)<br><br> 이 상태에서 부팅을 하려면 Ctrl+Alt+Del 키를 눌러 작업관리자를 실행시 고 파일->실행을 눌러 \WinNT\explore.exe 를 실행하면 정상적으로 부팅이 된 후 터보백신으로 치료를 하면 된다.<br><br> 유사 바이러스 참고: <a href="http://www.everyzone.com/info/virus_db/content.asp?seq=86&GotoPage=1"><font color="blue">Backdoor-W32/Explore</font></a>

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요