이름

Backdoor-W32/Explore

바이러스 종류

Backdoor

실행환경

Win2000

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 또는 터보백신 2001, 터보백신 Online으로 치료 가능 합니다. 이후 다음과 같은 암호나 로그인 설정이라면 다른 형태로 바꿔줘야 한다. 예) 로그인 설정 : Administrator, administrator, Admin, admin등. 암호 : 없는 경우, admin등.  

※ 상세 설명

이 바이러스는 윈도우 2000 에서 IPC 의 취약점을 타고 들어온다. (아래와 같은 형태의 로그인 설정과 암호로 되어 있으면 들어올 가능성이 높다.) 예) 로그인 설정 : Administrator, administrator, Admin, admin등. 암호 : 없는 경우, admin등. 이 취약성을 타고 들어와 원격으로 파일이 실행되어 여러개의 파일이 생성 된다. 이 파일들이 실행되면서 FTP 서버와 HTTP 서버가 동작이 되고, 로컬 네트워 크에 있는 컴퓨터에 위에 있는 로그인 설정과 암호로 접속을 시도한다. 또한 DDOS 공격과 ICMP 공격을 시도하기도 한다. 레지스트리에 아래와 같이 기록된다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run explore=C:\Winnt\System32\explore.exe 위와 같이 기록이 되어 부팅시 이 바이러스가 시작이 되어 정상적으로 부팅 이 되지 않는다. 이 상태에서 부팅을 하려면 Ctrl+Alt+Del 키를 눌러 작업관리자를 실행시키 고 파일->실행을 눌러 \Winnt\explore.exe 를 실행하면 정상적으로 부팅이 된 후 터보백신으로 치료를 하면 된다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요