¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Worm-W32/SystemEntry
 ¹ÙÀÌ·¯½º Á¾·ù
Worm
 ½ÇÇàȯ°æ
Win9x, Win2000, NT
 ¹ß°ßÀÏ
2003³â01¿ù24ÀÏ
 Á¦ÀÛÁö
´ëÇÑ ¹Î±¹
 À§Çèµî±Þ
 È®»ê¹æ¹ý
 ¹ÙÀÌ·¯½º Å©±â
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Ai, Åͺ¸¹é½Å 2001 ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸
·Î Ä¡·á°¡´ÉÇÕ´Ï´Ù.


(ÁÖÀÇ)

* Ä¡·á½Ã ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ ¾Èº¸ÀÌ´Â °æ¿ì¶ó¸é ¾ÈÀü ¸ð
µå·Î ºÎÆÃÇÏ¸é ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ º¸À̹ǷΠ¾ÈÀü ¸ðµå
·Î ºÎÆÃÇÑ ÈÄ¿¡ Ä¡·áÇϵµ·Ï ÇÑ´Ù.

* Åͺ¸¹é½ÅÀ¸·Î Ä¡·áÈÄ ´ÙÀ½°ú °°Àº Æú´õ¸¦ È®ÀÎÇØ º¸
µµ
·Ï ÇÑ´Ù.

win9xÀÇ °æ¿ì : c:\windows\Download Program Files
winNTÀÇ °æ¿ì : c:\winnt\Download Program Files

ÇØ´ç Æú´õ¿¡¼­ OKserverX ControlÀÌ Á¸Àç Çϸé ÇØ´ç
ÆÄÀÏÀ»
¿À¸¥ÂÊ ¸¶¿ì½º Ŭ¸¯À» ÅëÇØ "Á¦°Å" ¸¦ ¼±ÅÃÇÏ¿© »èÁ¦
Çϵµ·Ï ÇÑ´Ù.

* Win9x »ç¿ëÀÚÀÇ °æ¿ì ¸¸¾à ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ ³ªÅ¸³ª
Áö ¾Ê°Å³ª Çػ󵵰¡ ³·¾ÆÁ³´Ù¸é ´ÙÀ½°ú °°Àº ¹æ¹ýÀ¸
·Î º¹±¸Çϵµ·Ï ÇÑ´Ù.

1. ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÑ´Ù.

2. ÀçºÎÆýà "Starting Windows ..." ¶ó´Â ¸Þ½ÃÁö°¡
³ªÅ¸³¯¶§ 'F8' Å°¸¦ ´©¸¥´Ù.

3. "Command Prompt Only"¸¦ ¼±ÅÃÇÏ¿© ºÎÆÃÇÑ´Ù.

4. scanreg /restore[Enter] ¸¦ ½ÇÇàÇÏ¿© ¹ÙÀÌ·¯½º °¨
¿°ÀÌÀü ³¯Â¥ÀÇ ·¹Áö½ºÆ®¸®·Î º¹¿øÇÑ´Ù.


  
 
»ó¼¼¼³¸í
´ëÇ¥ÀûÀÎ Áõ»óÀ¸·Î ȨÆäÀÌÁöÀÇ ½ÃÀÛ ÁÖ¼Ò°¡ º¯°æµÇ
¸ç, win9x ÀϺÎ
½Ã½ºÅÛ¿¡¼­´Â ¸¶¿ì½º Æ÷ÀÎÅÍ°¡ »ç¶óÁö´Â Çö»óÀÌ ¹ß»ý
ÇÏ¿´´Ù.

ÀÌ ¹ÙÀÌ·¯½º´Â ±¤°í¸ÞÀϼº ¹è³Ê¿¡ ¸µÅ© µÇ¾î ÀÖÀ¸¸ç,
ÇØ´ç ¹è³Ê¸¦
Ŭ¸¯ Çϸé ÀÎÁõÀ» È®ÀÎ ÇÒ ¼ö ¾ø´Â º¸¾È °æ°íâ°ú ÇÔ
²²,
À©µµ¿ì Æú´õ(À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(win9x :
c:\windows\, Win2000 :
C:\Winnt\)
¿¡ systementry.exe ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
ÀÌ ¶§ ´ÙÀ½°ú °°Àº Æú´õ¿¡ OKserverX Control.ocx ¸¦
¼³Ä¡ÇÏ¿© ÇØ´ç
ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°Ô µÈ´Ù.

win9xÀÇ °æ¿ì : c:\windows\Download Program Files
winNTÀÇ °æ¿ì : c:\winnt\Download Program Files

ÀÌ ÆÄÀÏÀÌ ½ÇÇà µÇ¸é ƯÁ¤ ¼­¹ö¿¡ Á¢¼ÓÇÏ¿©
systemadv.exeÆÄÀÏÀ»
À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(À©µµ¿ìÀÇ ½Ã½ºÅÛ Æú´õ(win9x :
c:\windows\system,
Win2000 : C:\Winnt\system32)
·Î ´Ù¿î·Îµå ¹Þ¾Æ ¿À°Ô µÈ´Ù.

¶ÇÇÑ window32.exe ¿Í windows32.ini ÆÄÀÏÀÌ À©µµ¿ì
Æú´õ¿¡ ¼û±è¼Ó¼ºÀ¸·Î
»ý¼ºµÇ¸ç c:\windows\system32 Æú´õ¿¡ winbooter.exe
ÆÄÀÏÀÌ ¼û±è ¼Ó¼ºÀ¸·Î
»ý¼ºµÈ´Ù.

±×·±ÈÄ ´ÙÀ½°ú °°ÀÌ ºÎÆýà ½ÇÇàÀ» À§ÇØ ·¹Áö½ºÆ®¸®
¸¦ Á¶ÀÛÇÑ´Ù.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Ç׸ñ¿¡

Win9x ÀÎ °æ¿ì : SYSTEMENTRY =
C:\WINDOWS\systementry.exe
WinNT ÀÎ °æ¿ì : SYSTEMENTRY =
C:\Winnt\systementry.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
Ç׸ñ¿¡

Win9x ÀÎ °æ¿ì : WINTASK = C:\WINDOWS\window32.exe
WinNT ÀÎ °æ¿ì : WINTASK = C:\Winnt\window32.exe
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï