¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
W32/Klez.H@mm
 ¹ÙÀÌ·¯½º Á¾·ù
Worm
 ½ÇÇàȯ°æ
Win9x, Win2000, NT, XP
 ¹ß°ßÀÏ
2002³â04¿ù17ÀÏ
 Á¦ÀÛÁö
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
ÀÏÁ¤Ä¡ ¾ÊÀ½
 Ã·ºÎÆÄÀÏ
exe, pif, eml, batµî
 ¸ÞÀÏÁ¦¸ñ
  ÀÏÁ¤Ä¡ ¾ÊÀ½
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

ÃֽŠ¾÷µ¥ÀÌÆ®°¡ µÇÁö ¾ÊÀº Åͺ¸¹é½Å 2001À̳ª Åͺ¸¹é
½Å Ai·Î ¹ÙÀÌ·¯½º Áø´Ü½Ã W32/Klez.H@mm
¿¡ ÀÇÇØ ¹é½Å Áø´ÜÀÌ ºÒ°¡´É ÇØ Áú ¼ö ÀÖ´Ù.
ÀÌ·² °æ¿ì¿¡´Â ¸ÕÀú ȨÆäÀÌÁö¿¡ Á¢¼ÓÇÏ¿© Åͺ¸¹é½Å
OnlineÀ¸·Î Áø´Ü Ä¡·á¸¦ ¼±Çà ÇÑ ÈÄ¿¡
Åͺ¸¹é½Å 2001°ú Åͺ¸¹é½Å Ai¸¦ Àç ¼³Ä¡ ÇØ¾ß ÇÑ´Ù.



  
 
»ó¼¼¼³¸í
ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ º¸¾ÈÆÐÄ¡°¡ µÇÁö ¾Ê´Â °æ¿ì ¾Æ¿ô
·èÀÇ ¹Ì¸® º¸±â¸¸À¸·Î ÷ºÎ ÆÄÀÏÀÌ ½ÇÇà µÇ¾î ¹ÙÀÌ·¯
½º¿¡ °¨¿°µÈ´Ù.
ÀÏ´Ü °¨¿°ÀÌ µÇ¸é ³×Æ®¿öÅ©»óÀÇ Àбâ, ¾²±â°¡ °¡´ÉÇÑ
°øÀ¯µå¶óÀ̺곪 Æú´õ¿¡ ÀÚ½ÅÀ» º¹»çÇÏ°í, ÀÚü¸ÞÀÏ ¹ß
¼Û±â´ÉÀ» ÅëÇÏ¿© windowsÀÇ ÁÖ¼Ò·Ï À» µÚÁ® °¨¿°µÈ
¸ÞÀÏÀ» º¸³»°Ô µÈ´Ù.
±×·±´ÙÀ½ À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ¿¡ WINKxxx.EXEÇü½ÄÀÇ
ÆÄÀÏ°úxxx(ÀÓÀÇÀÇ ¼ýÀÚ1°³-3°³).exe(¿¹ : khi70.exe)
·Î ÀÓÀÇ·Î Á¶ÇÕµÈ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
ÀÌ ÆÄÀÏÀº Åͺ¸¹é½Å¿¡¼­ Trojan-W32/Elkern.10240·Î
Áø´ÜÇÑ´Ù.

ºÎÆýà ÀÚ½ÅÀ» ½ÇÇàÇϱâ À§ÇØ ´ÙÀ½°ú °°ÀÌ ·¹Áö½ºÆ®¸®
¸¦ ¼öÁ¤ÇÑ´Ù.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
run Winkxxx(À̸§) = WINKxxx.EXE(µ¥ÀÌŸ) (xxx ·£´ý
ÇÑ 2~3ÀÚ¸® ¿µ¹®ÀÚ)

¸ÞÀÏ·Î ¹ß¼Û µÉ °æ¿ì ¸ÞÀÏ Á¦¸ñÀº ÀÏÁ¤Ä¡ ¾ÊÀ¸³ª ´ë
ü·Î Undeliverable mail --(ÀÓÀǹ®ÀÚ), Returned
mail--(ÀÓÀǹ®ÀÚ) µîÀÇ À̸§À¸·Î ¹è´ÞµÇ±âµµ ÇÑ´Ù.

¿úÀÌ ½ÇÇàµÇ¸é ´ëºÎºÐÀÇ ¿Ü»ê ¹é½ÅÀÇ ÇÁ·Î¼¼½º¸¦ °¨Áö
ÇÏ¿© °­Á¦ Á¾·á
½ÃÅ°´Âµ¥ ±¹³» ¹é½Å¶ÇÇÑ ¹ÙÀÌ·¯½º °Ë»ç½Ã ¿ú¿¡ ÀÇÇØ
°­Á¦ Á¾·á ´çÇÏ´Â Çö»óÀÌ ¹ß»ý ÇÏ¿´´Ù.

ÇöÀç ÀÌ¿Í °°Àº »óȲÀº »ý¼ºµÈ Winkxxx.exe°¡ ¾Æ·¡ÀÇ
¸ñ·Ï°ú °°ÀÌ ÁÖ¿ä ¹é½ÅÀÇ ÇÁ·Î¼¼½º ¹®ÀÚ¿­À» ÀνÄÇÏ
¿© ÇØ´ç ÇÁ·Î¼¼½º¸¦ °­Á¦ Á¾·á ½ÃÅ°¸ç
ÆÄÀÏ ÀÚü¸¦ »èÁ¦ ÇÏ´Â ±â´ÉÀ» Æ÷ÇÔÇÏ°í Àֱ⠶§¹®ÀÌ
´Ù.

_AVP32_AVPCC
NOD32
NPSSVC
NRESQ32
NSCHED32
NSCHEDNT
NSPLUGIN
NAV
NAVAPSVC
NAVAPW32
NAVLU32
NAVRUNR
NAVW32
_AVPM
ALERTSVC
AMON
AVP32
AVPCC
AVPM
N32SCANW
NAVWNT
ANTIVIR
AVPUPD
AVGCTRL
AVWIN95
SCAN32
VSHWIN32
F-STOPW
F-PROT95
ACKWIN32
VETTRAY
VET95
SWEEP95
PCCWIN98
IOMON98
AVPTC
AVE32
AVCONSOL
FP-WIN
DVP95
F-AGNT95
CLAW95
NVC95
SCAN
VIRUS
LOCKDOWN2000
Norton
Mcafee
Antivir
TASKMGR

¶ÇÇÑ ÀÌ ¹ÙÀÌ·¯½º´Â Á¤»ó ÆÄÀÏ¿¡ °¨¿°ÀÌ ÀÌ·ç¾îÁö¸é
(¿ø·¡ÆÄÀÏÀ̸§).xxx·Î Á¤»ó ½ÇÇàÆÄÀÏÀÇ È®ÀåÀÚ¸¦
·£´ýÇÏ°Ô º¯°æÇÏ¿© ¼û±è¼Ó¼ºÀ¸·Î º¸°üÇÑ´Ù.
´ÙÀ½À¸·Î (¿ø·¡ÆÄÀÏÀ̸§).exeÀÇ °¡Â¥ ½ÇÇà ÆÄÀÏÀ» ¸¸
µé¾î ³õÀº ´ÙÀ½ ÇØ´ç ÇÁ·Î±×·¥ ½ÇÇà½Ã (¿ø·¡ÆÄÀÏÀÌ
¸§).xxx¸¦ ÂüÁ¶ÇÏ¿© (¿ø·¡ ÆÄÀÏÀ̸§)xxx.exe¸¦ ¸¸µé¾î
¼­ ÆÄÀÏÀ» ½ÇÇà ÇÏ°Ô µÈ´Ù.
±×·¯¹Ç·Î Á¤»óÆÄÀÏÀÌ °¨¿°µÇ¾î (¿ø·¡ÆÄÀÏÀ̸§).xxx¸¦
»èÁ¦ Çϸé ÇÁ·Î±×·¥ÀÌ ½ÇÇà µÇÁö ¾Ê´Â Çö»óÀÌ ¹ß»ý ÇÏ
¹Ç·Î ¹Ýµå½Ã Åͺ¸ ¹é½ÅÀ» ÅëÇÏ¿© ¿ø·¡ÀÇ ÆÄÀÏ·Î º¹±¸
ÇØ¾ß ÇÑ´Ù.

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï