¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Onban.28672
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2004³â03¿ù19ÀÏ
 Á¦ÀÛÁö
´ëÇѹα¹
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
28672 (º¯Çüº°·Î »çÀÌÁî°¡ ´Ù¸£´Ù)
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å ai, Åͺ¸¹é½Å 2001, Åͺ¸¹é½Å Online À¸·Î Ä¡·á °¡´É ÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í
±¤°í¿ë ¸ñÀûÀ¸·Î ÀÛ¼ºµÈ ¾Öµå¿þ¾î ÇÁ·Î±×·¥À¸·Î ÀÚü ¹ö±×·Î ÀÎÇØ win9x(95/98/me) ¿î¿µÃ¼Á¦¿¡¼­ ºÎÆÃÀÌ ¾ÈµÇ´Â Áõ»óÀÌ ¹ß»ý ÇÏ°í ÀÖ´Ù.

°¡Àå Å« Áõ»óÀ¸·Î °¨¿° ÈÄ, À©µµ¿ìÁî°¡ ºÎÆõÇÁö ¾ÊÀ¸¸ç,
½ÇÇà ÆÄÀÏÀÌ ½ÇÇà µÉ¶§ ¿­·ÁÁ® ÀÖ´Â explorer ÀÇ Ã¢ÀÌ
Â÷·Ê·Î ´ÝÈ÷´Â Áõ»óÀÌ ÀÖ´Ù.

¶ÇÇÑ, À߸øµÈ ·¹Áö½ºÆ®¸®ÀÇ °ªÀ¸·Î ´ÙÀ½ÀÇ ¿Àµ¿ÀÛÀÌ ¹ß»ýÇÑ´Ù.

1. IE(ÀÎÅÍ³Ý ÀͽºÇ÷η¯) Ãʱâ È­¸éÀÌ ³ª¿Â´Ù(ȤÀº about:blank).
2. IE(ÀÎÅÍ³Ý ÀͽºÇ÷η¯) °¡ ½ÇÇà¾ÈµÉ ¼öµµ ÀÖ´Ù.
3. ÀϺΠȮÀåÀÚÀÇ ÆÄÀϵéÀÌ ¿ÀǵÇÁö ¾Ê´Â´Ù.
3. ÀϺΠwin9xÀÇ °æ¿ì À©µµ¿ì ºÎÆÃÀÌ µÇÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
4. ¹ÙÅÁÈ­¸éÀÇ ÆùÆ® Å©±â°¡ ÀÛ¾ÆÁø´Ù.
5. À¥ÆäÀÌÁöÀÇ Link ¹× Æ˾÷ âÀÌ ½ÇÇà µÇÁö ¾Ê´Â´Ù.

ÇØ´ç ¿¡µå¿þ¾î°¡ ÀüÆĵǴ °úÁ¤Àº ÇöÀç È®Àεǰí ÀÖÁö ¾ÊÀ¸³ª À¥À» ÅëÇÑ ¼³Ä¡´Â ÀϹÝÀûÀ¸·Î Active-X ÄÁÆ®·ÑÀ» ÀÌ¿ëÇÑ ¹æ¹ýÀ» ÅëÇØ ¼³Ä¡µÈ´Ù.




À§ÀÇ ÄÁÆ®·ÑÀº Åͺ¸¹é½Å Online¿¡ »ç¿ëµÇ¸ç ÀÎÁõÀ» ¹ÞÀº Á¦Ç°°ú ȸ»ç¸í ÀÎÁõ ¾÷ü°¡ ³ª¿­µÇ¾î ÀÖ´Ù.




ºñÀÎÁõ ÄÁÆ®·ÑÀº ¾÷ü¸í¸¸ ³ª¿Í Àְųª ÄÁÆ®·ÑÀ» ÀÎÁõ ÇÑ ¾÷ü¸íÀÌ ¾ø´Â °æ¿ì°¡ ´ëºÎºÐÀÌ¸ç ±¤°í¿ë ¸ðµâ°ú °¢Á¾ ½ºÆÔ¸ÞÀÏ¿¡¼­ ¶ç¿ì´Â ÄÁÆ®·ÑÀº ÀÌ·¸°Ô ÀÎÁõÀ» ¹ÞÁö ¾ÊÀº °æ¿ì°¡ ¸¹À¸¹Ç·Î Ãë¼Ò ¹öÆ°À» ´­·¯ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ °ÅºÎ ÇØ¾ß ÇÑ´Ù.

ÆÄÀÏ Å©±â´Â Á¾·ù¸¶´Ù ´Ù¸£¸ç ÇöÀç ½Å°íµÈ »ùÇÃÀ» ±âÁØÀ¸·Î º¸¸é c:\windows ¿Í c:\winnt Æú´õ¿¡ ´ÙÀ½°ú °°Àº ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

onban001.exe : ¾ðÀνºÅç ÆÄÀÏ(28,672 byte)
onban001.dll : ¾Öµå¿þ¾î DLL ¸ðµâ ÃßÁ¤(73,728 byte)
ob2.dat : ¾ÏȣȭµÈ ±¤°í µ¥ÀÌÅÍÄÚµå
ob2.dll : ¾Öµå¿þ¾î DLL ¸ðµâ(ÀÎÅÍ³Ý ÀͽºÇÃ·Î¾î ½ÇÇà½Ã ÀÚµ¿À¸·Î ·ÎµåµÈ´Ù. )
ob4.dat : ¾ÏȣȭµÈ ±¤°í µ¥ÀÌÅÍÄÚµå
ob4.dll : ¾Öµå¿þ¾î DLL ¸ðµâ(ÀÎÅÍ³Ý ÀͽºÇÃ·Î¾î ½ÇÇà½Ã ÀÚµ¿À¸·Î ·ÎµåµÈ´Ù.)
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
* ¼öµ¿ º¹±¸ ¹æ¹ý



[½ÃÀÛ]->[½ÇÇà] ¿¡¼­ regedit Ä¡½Å ÈÄ ¿£ÅÍ.



·¹Áö½ºÆ®¸® ÆíÁý±â°¡ ½ÇÇà µÇ¸é



[ÆíÁý]->[ã±â] ¿¡¼­ ´ÙÀ½°ú °°Àº Å°°ªÀ» ã¾Æ »èÁ¦ ÇÑ´Ù.



3692ED0E-C7D0-4CB0-8F1A-D41D2AD15BBE

CA35A44E-3799-49ED-98CF-C3944FE74370

0F9E1CB9-1B32-436B-B44C-BC7B7369CB9B

72FE0C43-2189-4325-953B-5EAC20D3C88B

5A7CBCDC-9228-4104-A57D-738CE50FBA4F

7806FEB9-83EC-40E8-8832-B310025E2FC2





* ºÎÆÃÀÌ ¾ÈµÉ¶§ ·¹Áö½ºÆ®¸® º¹±¸ ¹æ¹ý



Àü¿øÀ» ŲÈÄ ¸Þ¸ð¸® üũ°¡ ³¡³ª°í

f8À» ¸î¹ø ´­·¯ º¸¸é ´ÙÀ½°ú °°Àº ºÎÆà ¸Þ´º¸¦ È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.











5¹ø Command prompt only¸¦ ¼±Åà ÇÏ¿©



ºÎÆà ÇÑ ÈÄ¿¡ ´ÙÀ½°ú °°ÀÌ ¸í·É¾î¸¦ Ä£ÈÄ ¿£ÅÍ











·¹Áö½ºÆ®¸® üũ ÇÁ·Î±×·¥¿¡¼­ 3¿ù 19ÀÏ ÀÌÀüÀÇ ³¯Â¥¸¦
¼±Åà ÇÏ¿© º¹±¸ ÇÑ´Ù.











¸¸¾à 3¿ù 19ÀÏ ÀÌÀüÀÇ ·¹Áö½ºÆ®¸® ÀúÀå°ªÀÌ ¾ø´Ù¸é
¹®Á¦°¡ µÇ±â ½ÃÀÛÇÑ ¹Ù·Î Àü³¯ÀÇ ³¯Â¥¸¦ ¼±Åà ÇÑ´Ù.



º¹±¸°¡ ³¡³­ÈÄ ÀçºÎÆà ÇÏ¿© ¹®Á¦°¡ ÇØ°áµÇ¾ú´ÂÁö È®ÀÎ ÇÑ´Ù.




¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï