¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Bagle.9216.H
 ¹ÙÀÌ·¯½º Á¾·ù
Worm
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2005³â08¿ù11ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
º¸Åë
 È®»ê¹æ¹ý
³×Å©¿öÅ©
 ¹ÙÀÌ·¯½º Å©±â
9,216 byte
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  Æ¯Á¤ ¹é½Å¹× ¹æÈ­º®ÀÇ ÇÁ·Î¼¼½º¸¦ °­Á¦ Á¾·á ½ÃÅ´, ƯÁ¤ ½ÎÀÌÆ®¿¡¼­ Trojan ´Ù¿î·Îµå
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í
¿úÀÌ ½ÇÇàµÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32)
¿¡ wiwshost.exe ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡

(win9xÀÇ °æ¿ì)
wiwshost.exe = c:\windows\system\wiwshost.exe

(win2000, NTÀÇ °æ¿ì)
wiwshost.exe = c:\winnt\system32\wiwshost.exe

(WinXPÀÇ °æ¿ì)
wiwshost.exe = c:\windows\system32\wiwshost.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Ç׸ñ¿¡

(win9xÀÇ °æ¿ì)
wiwshost.exe = c:\windows\system\wiwshost.exe

(win2000, NTÀÇ °æ¿ì)
wiwshost.exe = c:\winnt\system32\wiwshost.exe

(WinXPÀÇ °æ¿ì)
wiwshost.exe = c:\windows\system32\wiwshost.exe

¸¦ ±â·ÏÇÑ´Ù.

¶ÇÇÑ W32/Bagle.37888@mm ¿Í µ¿ÀÏ ÇÏ°Ô ´ÙÀ½°ú °°Àº ÆÄÀÏÀÌ ½ÇÇàµÇ¸é °­Á¦ Á¾·á ½ÃÅ°°Ô µÈ´Ù.

ATUPDATER.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE
UPGRADER.EXE

±×¸®°í V3 ÀÇ ¹é½Å ¾÷µ¥ÀÌÆ® ¹æÇØ Çϰųª ÀϺΠ¾ÈƼ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥°ú

º¸¾È ÇÁ·Î±×·¥ÀÇ °ü·Ã ¼³Á¤À» º¯°æ Çϱ⵵ ÇÑ´Ù.

NAV1APSVC.EXE
NAVAPSVC.EXE
KAV.exe
kav12mm.exe
kavmm.exe
zonealarm.exe

c:\windows ¶Ç´Â c:\winnt Æú´õ¿¡

ÆÄÀÏÀ» ƯÁ¤ ½ÎÀÌÆ®·ÎºÎÅÍ ´Ù¿î·Îµå ¹Þ±âµµ ÇÏÁö¸¸ È®ÀεÇÁö´Â ¾Ê¾Ò´Ù.
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï