¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Maran.65628
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2007³â02¿ù06ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
º¸Åë
 È®»ê¹æ¹ý
Explorer º¸¾ÈÃë¾àÁ¡
 ¹ÙÀÌ·¯½º Å©±â
65,628 Byte
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  À©µµ¿ì Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀüÆÄµÇ¸ç °¨¿°µÈ ½Ã½ºÅÛÀº ´Ù¸¥ ¾Ç¼ºÄڵ带 µå¶ø½ÃŲÈÄ Æ¯Á¤ ¿Â¶óÀÎ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¸é »ç¿ëÀÚ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í

*°¨¿° °æ·Î

MS
º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ ÇØÅ·µÈ »çÀÌÆ®¿¡ Á¢¼ÓÇϸé ÀÚµ¿À¸·Î ´Ù¿î·Îµå µÇ¾î ¼³Ä¡µÈ´Ù.



*Áõ»ó

-ÆÄÀÏ»ý¼º

 

À©µµ¿ì Æú´õ¿¡ alg.exe (Trojan-W32/Maran.34826.C) ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

- À©µµ¿ì Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME/XP  -C:\Windows,

-          À©µµ¿ì NT/2000      - C:\WinNT

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ okviewer4.dll(Trojan-W32/Maran/105984.B)¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ?

-          À©µµ¿ì 95/98/ME/XP  - C:\Windows\System,

-          À©µµ¿ì NT/2000      -C:\WinNT\System32

-          À©µµ¿ì XP           - C:\Windows\System32

 

 

-·¹Áö½ºÆ®¸® µî·Ï

 

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIDown

 

- (À©µµ¿ì Æú´õ)\alg.exe

- LSP
(Layered Service Providers) µî·Ï

 

 ¾Æ·¡ÀÇ ·¹Áö°ªÀ» º¯°æÇÏ¿© ÀÎÅÍ³Ý ½ÇÇà½Ã okviewer4.dllÀÌ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.

 okviewer4.dll»èÁ¦½Ã lsp°ªÀ» º¹±¸ ½ÃÄÑÁà¾ß Á¤»óÀûÀ¸·Î ³×Æ®¿öÅ© »ç¿ëÀÌ °¡´ÉÇÏ´Ù.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2

\Parameters\Protocol_Catalog9\Catalog_Entries

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï