(주)에브리존 :: 바이러스 · 악성코드 없는 세상

에브리존소개 | 제품소개 | 고객센터 | 사이트맵 |

Home

보안접속	ID저장

회원가입 | ID&비번찾기

AD 무료로 책받아가세요!

zyncos

종류

adware

감염경로

인터넷 익스플로러

치료방법

에브리존 제품군으로 진단/치료 가능합니다.

증상

BOH(Browser Helper Object)로 동작하는 방법으로 인터넷 익스플로러에 포함되어 같이 실행되도록 레지스트리가 조작되어 익스플로러 실행시 성인 싸이트로 연결된다.

Active-x 컨트롤을 이용하여 설치되며 언인스톨 프로그램을 제공하지 않는다.

최초 설치시 C:\Program Files\zyncosspace\cmctl.dll 파일을 생성하며 다음처럼 레지스트리를 조작한다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CureentVersion\Run

항목에 ZyncosMark 값 생성

익스플로러의 팝업창을 통해 실행시 마다 정기적으로 나타나며, 새로운 웹싸이트에 방문했을때에는 애드웨어를 통하여 해당 웹주소가 수집된다.

Adware-W32/Ranky.148840

종류

adware

감염경로

active-x 컨트롤

치료방법

에브리존 제품군으로 진단/치료 가능합니다.

증상

비주얼 C++ 로 작성되었으며,

윈도우 시스템 폴더에 랜덤한 파일명으로 148,840 byte의
파일을 여러개 생성한다.

TCP 61593 포트와 랜덤한 번호를 사용하여 UDP 포트를 오픈해 두고, 특정 싸이트와의 연결을 시도한다.

그리고 다음 처럼 레지스트리를 수정하여 다음 부팅시 실행되도록 한다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\run 항목에

Norton Antivirus 7.0a = 랜덤한 파일명.exe

IconRobot

종류

adware

감염경로

웹사이트의 ActiveX 설치를 통한 감염

치료방법

에브리존 제품군으로 진단/치료 가능합니다.

증상

IconRobot 은 바탕화면과 즐겨찾기 빠른실행부에 아이콘을 생성하며, 인터넷익스플로러의 시작페이지를 IconRobot을 이용한 싸이트로 고정시킨다.
또한 인터넷익스플로러(IE)에 플러그인(Plug-in) 되어 실행되는 BHO 기법을 사용하여 인터넷익스프롤러의 기동시 함께 기동된다.

IconRobot 을 이용한 싸이트의 플러그인이 설치되면, 비정기적으로 상당히 자주 해당 싸이트가 자동으로 발생하며, 실행파일이 매번 바뀌면서 실행되도록 되어있어 IconRobot 악성코드의 결손부분을 보충한다.
또한 불필요한 트래픽이 발생하여 여러개의 실행파일이 실행되고 있다면 당연히 PC 는 느려질 수 밖에 없다.
위 증상 때문에 IconRobot 악성코드를 잡아내기가 쉽지않다.

IconRobot 악성코드 감염시 다음처럼 기본적으로 4개의 파일이 생성된다.
IconRobot.ocx
IconRobot.inf
IconRobot.exe
IconRobotmon.exe

ocx, inf 는 BHO 기법을 위해 사용되는 파일이며, exe 파일들은 컴퓨터의 시작시 자동으로 실행되어 싸이트팝업의 발생과 시작페이지고정.. 결손파일 보충을 한다.
자동으로실행되는 파일의 형식은 보통 숫자와 문자한개로 이루어지며..
winp????.exe 의 형식이다... ???? 은 Random 숫자 2 ~ 4자리.. 이며 winp????s.exe 의 형식으로 ... ???? 은 위와 같으며 s 란 문자가 붙기도한다.

이 악성코드의 치료방법은 반복적으로 검사/치료하여 발견되지 않을 때까지 수행하는 방법뿐이다...

현재도 계속적으로 변종이 발생하고 있기고 계속 PC세이퍼 / 스파이백신에 추가되고 있다.

에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com

| 41

| 42

| 43

| 44

| 45

| 46

| 47

| 48