2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Trojan-W32/Ranky.22209
- 바이러스 종류
- Trojan
- 실행환경
- Windows
- 증상요약
- Trojan 이 실행되면 특정 포트를 오픈 프록시 서버 기능을 수행 한다.
- 위험등급
- 보통
- 확산방법
- Explorer, 메일
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
- ※ 상세 설명
-
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><B><SPAN
style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">감염
경로</SPAN></B><SPAN
style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">
</SPAN><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR><BR></SPAN><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">자체
전파 능력은 없음<SPAN lang=EN-US>. </SPAN>사용자가 메일<SPAN lang=EN-US>, </SPAN>게시판<SPAN
lang=EN-US>, </SPAN>자료실 등에서 파일을 다운로드 해 실행하면 감염되는 것으로 추정<SPAN lang=EN-US>.<SPAN
style="mso-spacerun: yes"> </SPAN></SPAN>혹은 다른 바이러스나 악성코드에 의해 다운로드 되어지는
것으로 추정<SPAN lang=EN-US style="mso-bidi-font-weight: bold"><?xml:namespace prefix
= o ns = "urn:schemas-microsoft-com:office:office"
/><o:p></o:p></SPAN></SPAN></P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><B><SPAN
lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">*</SPAN></B><B><SPAN
style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-size: 12.0pt; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">증상</SPAN></B><SPAN
style="FONT-SIZE: 9pt; COLOR: #c001cb; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">
</SPAN><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR><BR><SPAN
style="mso-spacerun: yes"> </SPAN></SPAN><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">레지스트리에
다음<SPAN lang=EN-US> value</SPAN>를 등록해 윈도우 구동시 자동 실행되도록 만든다<SPAN lang=EN-US>.
<o:p></o:p></SPAN></SPAN></P><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<BR></SPAN><B><SPAN
style="FONT-SIZE: 9pt; COLOR: #ad8e00; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">“<SPAN
lang=EN-US>Quatro</SPAN>”<SPAN lang=EN-US> =</SPAN>실행위치<SPAN lang=EN-US>\
</SPAN>실행 파일명</SPAN></B><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN
lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #ad8e00; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN
lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><BR></SPAN><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">감염된
시스템은<SPAN lang=EN-US> TCP </SPAN>임의의 포트를<SPAN lang=EN-US> LISTENING </SPAN>상태로
열어둔다<SPAN lang=EN-US>. (</SPAN>상대로부터 접속을 기다리는 상태<SPAN
lang=EN-US>)</SPAN></SPAN></P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><SPAN
lang=EN-US> <o:p></o:p></SPAN></SPAN></P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">그
후 사용자 몰래 접속 해 스팸 메일 발송<SPAN lang=EN-US>, </SPAN>애드웨어 설치<SPAN lang=EN-US>,
</SPAN>데이터 삭제<SPAN lang=EN-US>, </SPAN>그리고 개인의 컴퓨터 사용 </SPAN></P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"></SPAN> </P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt">내역을
훔쳐보거나 각종 파일<SPAN lang=EN-US>(</SPAN>개인 문서<SPAN lang=EN-US>, </SPAN>기밀 문서 등<SPAN
lang=EN-US>)</SPAN>을 외부로 빼가는 보안상 문제도 발생할 수 있음</SPAN></P>
<P class=MsoNormal
style="MARGIN: 0cm 0cm 0pt; WORD-BREAK: keep-all; LINE-HEIGHT: 13pt; TEXT-AUTOSPACE: ideograph-numeric; TEXT-ALIGN: left; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"
align=left><SPAN
style="FONT-SIZE: 9pt; COLOR: #615f5f; FONT-FAMILY: 굴림; mso-bidi-font-family: 굴림; mso-font-kerning: 0pt"><SPAN
lang=EN-US><o:p></o:p></SPAN></SPAN> </P><SPAN lang=EN-US
style="FONT-SIZE: 9pt; COLOR: #505050; FONT-FAMILY: 굴림; mso-bidi-font-family: ''Times New Roman''; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: KO; mso-bidi-language: AR-SA"><FONT
color=#8c7301>-</FONT></SPAN><SPAN
style="FONT-SIZE: 9pt; COLOR: #505050; FONT-FAMILY: 굴림; mso-bidi-font-family: ''Times New Roman''; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: KO; mso-bidi-language: AR-SA"><FONT
color=#8c7301>호스트 접속</FONT><FONT color=#8c7301><SPAN lang=EN-US> <BR><BR>-
6*.2*.2**.10, </SPAN>포트<SPAN lang=EN-US>(80) </SPAN>의 호스트에 연결</FONT><SPAN
lang=EN-US><BR style="mso-special-character: line-break"><BR
style="mso-special-character: line-break"></SPAN></SPAN>
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
