¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
W32/Bagle.U@mm
 ¹ÙÀÌ·¯½º Á¾·ù
Worm
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2004³â03¿ù26ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
8,208 byte
 Ã·ºÎÆÄÀÏ
unrydskhg.exe ¿Ü ´Ù¼ö
 ¸ÞÀÏÁ¦¸ñ
  ¾øÀ½
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001 Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É.

Åͺ¸¹é½Å Ai¸¦ »ç¿ëÇÏ½Ã°í ¾Æ¿ô·èÀ» »ç¿ëÇϽŠ´Ù¸é ¹Ýµå½Ã À̸ÞÀÏ °¨½Ã±â¸¦
½ÇÇàÇϽñ⠹ٶø´Ï´Ù.


  
 
»ó¼¼¼³¸í
ÀÌ ¿úÀº À̸ÞÀÏÀ» ÅëÇÏ¿© ÀüÆĵǸç, ¸ÞÀÏ¿¡ Æ÷ÇÔµÈ Ã·ºÎÆÄÀÏÀº ·£´ýÇÏ´Ù.
¹ÙÀÌ·¯½º¸¦ Æ÷ÇÔÇÑ À̸ÞÀÏÀº Á¦¸ñ°ú º»¹®³»¿ëÀÌ ¾ø´Ù
ÀÌ´Â ¸ÞÀÏ ÇÊÅ͸µÀ» ÇÇÇϱâ À§ÇÑ ¼ö¹ýÀ¸·Î º¸ÀδÙ.


[¸ÞÀÏ Á¦¸ñ]

¾øÀ½

[¸ÞÀÏ ³»¿ë]

¾øÀ½




(¿úÀÌ ¹ß¼ÛÇÑ ¸ÞÀÏÀÇ ¿¹)

1. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½

º»¹® ³»¿ë: ¾øÀ½

÷ºÎÆÄÀÏ À̸§: sjtkqinn.exe


2. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½

º»¹® ³»¿ë: ¾øÀ½

÷ºÎÆÄÀÏ À̸§: pdu.exe

3. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½

º»¹® ³»¿ë: ¾øÀ½

÷ºÎÆÄÀÏ À̸§: yadaag.exe

4. ¸ÞÀÏ Á¦¸ñ: ¾øÀ½

º»¹® ³»¿ë: ¾øÀ½

÷ºÎÆÄÀÏ À̸§: wspkbl.exe

[Ư¡]

¿úÀÌ ½ÇÇàµÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32) ¿¡ gigabit.exe(8,208 byte)ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

±×¸®°í c:\winnt ¶Ç´Â c:\windows ¿¡ q.vbs(¾à 1kbyte)¸¦ »ý¼ºÇÑ´Ù.

¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ç׸ñ¿¡

(win9xÀÇ °æ¿ì)
gigabit.exe = c:\windows\system\gigabit.exe

(win2000, NTÀÇ °æ¿ì)
gigabit.exe = c:\winnt\system32\gigabit.exe

(WinXPÀÇ °æ¿ì)
gigabit.exe = c:\windows\system32\gigabit.exe

HKEY_CURRENT_USER\Software\ Windows2004

¸¦ ±â·ÏÇÑ´Ù.
´ÙÀ½À¸·Î .HTM, .HTML,, .TXT, .WAB, .PHP, .XLS, XML, .MSG, .mbx, .mdx, .jsp, .eml, .cgi È®ÀåÀÚ¸¦ Áö´Ñ ÆÄÀÏ¿¡¼­ ¸ÞÀÏ ÁÖ¼Ò¸¦ ¼öÁýÇÏ¿© Áöü SMTP¸¦ ÀÌ¿ëÇÏ¿© ¿úÀÌ Ã·ºÎµÈ ¸ÞÀÏÀ» ¹ß¼ÛÇÏÁö¸¸ ´ÙÀ½ µµ¸ÞÀÎÀ¸·Î´Â °¨¿°µÈ ¸ÞÀÏÀÌ ¹ß¼ÛµÇÁö ¾Ê´Â´Ù.

@avp.
@microsoft

¶ÇÇÑ TCP 4751 Æ÷Æ®¸¦ ¿­¾îµÎ¾î °³ÀÎÁ¤º¸ À¯ÃâÀÇ À§Ç輺ÀÌ ÀÖ´Ù.
ÀÚ¼¼ÇÑ Áõ»óÀº ÇöÀç ºÐ¼®ÁßÀÌ´Ù.
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï