(주)에브리존 :: 바이러스 · 악성코드 없는 세상

에브리존소개 | 제품소개 | 고객센터 | 사이트맵 |

Home

보안접속	ID저장

회원가입 | ID&비번찾기

AD 무료로 책받아가세요!

목록 |

윗글 |

아랫글

Trojan-W32/LineageHack.33381

바이러스 종류

Trojan

실행환경

windows

발견일

2005년12월07일

제작지

중국으로 추정

위험등급

위험

확산방법

네트워크, 보안취약성

바이러스 크기

33,381 Byte

첨부파일

메일제목

증상요약

특정 온라인 게임의 계정 정보를 취합하여 지정된 이메일로 발송된다.

치료방법

터보백신 제품군으로 진단/치료 가능합니다.

상세설명

이 트로이얀은 델파이로 제작되어 윈도우 보안헛점과 네트웍 공유 폴더, 웹서핑을

통하여 전파되며, 다른 백도어에 의해서 설치 파일을 특정 서버로부터 받을수 있다.

[특징]

스스로 전파되는 능력은 없으나 Browser Helper Object 와 윈도우 취약점을 이용 하여

익스플로러에 포함되거나, 웹페이지의 스크립트(iframe 태그이용)에 포함되는 등의

여러가지 전파방법을 사용한다.

특정 온라인 게임의 아이디와 비밀번호 입력시 키보드값을 가로채어

c:\log.dat, c:\game.txt 텍스트 파일에 기록, 특정 메일주소로 전송해

일부 개인정보 유출 위험을 내포하고 있다.

또한 c:\program files\common files\microsoft shared\inetdll.dll(33,381 Byte)

와 c:\internet.exe(33,381 byte)파일을 생성한다.

explorer.exe 또는 lineage.exe, lin.bin, bin.bin에 포함되어 실행되어

키보드 입력값을 가로치기 때문에 터보백신으로 치료시 해당 프로그램의 종료후 치료가 필요하다.

그리고 실행중인 윈도우 이름이 Lineage Windows Client 인경우도 키보드 후킹이 시작된다.

다음의 링크에서 보안패치를 받아 윈도우운영체제의 업데이트를 실행해야 한다.

[MS04-013 취약점]
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

[MS05-001 취약점]
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

예방 및 수동조치방법