2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Adware/Dropper.Dpnetk32
- 종류
- adware
- 감염 경로
-
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- <p>Adware/Dropper.Dpnetk32는 ActiveX 형식을 취하며, <br>
특정 사이트에 접속 시 사용자의 의사와 관계없이 설치 되며,<br>
설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 <br>
설치도는 악성코드이다.<br>
설치 이후, 레지스트리 시작 항목에 등록되어 작동하고 <br>
다른 악성코드들을 Drop 한다. <br>
또한 특정 사이트에 접속 시 사용자가 이동 한 사이트에서 <br>
링크시킨 것 처럼 위장 하여 <br>
다른 악의적인 프로그램을 사용자에게 무의식적으로 <br>
다운로드 받도록 하는 악성코드이다. <br>
<br>
이는<br>
1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 <br>
시스템 설정 변경하는 행위 <br>
2) 특정 사이트의 명예를 회손 시키는 행위 <br>
3) 사용자의 의도와 상관 없이 은폐적인 설치 관정 없이 <br>
설치된 행위에 해당하여, 악성코드로 구분 된다. <br>
<br>
<img border="0" src="http://www.everyzone.com/info/images/badcode/bad1.gif" width="500" height="420"><br>
</p>
<p><img border="0" src="http://www.everyzone.com/info/images/badcode/bad2.gif" width="500" height="420"><br>
</p>
<p>-특정 사이트 접속 시 해당 사이트와 무관하게 링크를 걸어 <br>
유해정보를 유포하는 것처럼 보이게 함<br>
<br>
<font color="#FF00FF"><b>[생성 파일] </b></font><br>
%system%\dpnetk32.dll<br>
%system%\scmsg.dll<br>
%system%\scrun.exe<br>
%system%\dpnetk32.dll<br>
%system%\shellexp.dll<br>
%system%\d3dref92.sys<br>
%system%\softntmp0103.dll<br>
%system%\a.exe<br>
%system%\saycode.ini<br>
%system%\sysubs8.sys<br>
<br>
<img border="0" src="http://www.everyzone.com/info/images/badcode/bad4.gif" width="500" height="373"><br>
</p>
<p>- c:\windows\system32 폴더에 악성 파일을 <br>
다운로드 함<br>
<br>
<br>
<font color="#FF00FF"><b>[생성 레지] </b></font><br>
Microsoft.DirectMusic.Dpnet32 <br>
Microsoft.DirectMusic.Dpnet32.1<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E79A1FC3-<br>
E75F-464b-993C-8D539BC3678F}<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\<br>
ActiveX Compatibility\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}<br>
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurredntVersion<br>
\Ext\Stats\{E79A1FC3-E75F-464B-993C-8D539BC3678F}<br>
HKEY_CLASSES_ROOT\TypeLib\{A6B0F76D-F060-4AD3-9F9A-<br>
31E047763ED6}<br>
HKEY_CLASSES_ROOT\Interface\{B22907DB-4D33-4658-<br>
9814-BA1767C12420}<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig<br>
\startupreg\SAYCODE<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current<br>
Version\Run SAYCODE <br>
<br>
<img border="0" src="http://www.everyzone.com/info/images/badcode/bad3.gif" width="500" height="420"><br>
</p>
<p>- 인터넷 설정를 변경하여 익스플로러 실행시 자동으로 로딩되게 함<br>
<br>
<br>
<br>
경로는 아래를 참조 한다. <br>
%windows% <br>
c:\windows <br>
%program% <br>
C:\Documents and Settings\(username)\시작 메뉴\프로그램 <br>
%system% <br>
C:\windows\system32 <br>
%prog% <br>
C:\Program Files <br>
%currentuser% <br>
C:\Documents and Settings\(username) <br>
%startmenu% <br>
C:\Documents and Settings\(username)\시작 메뉴 <br>
</p>
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
