º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ
º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈÀ§ÇùDBã±â
   
  
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
W32/WhBoy.C
 ¹ÙÀÌ·¯½º Á¾·ù
Window File Virus
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2007³â01¿ù01ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
À§Çè
 È®»ê¹æ¹ý
³×Æ®¿öÅ©, ¾Ç¼ºÄÚµå
 ¹ÙÀÌ·¯½º Å©±â
68,733Byte
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  W32/WhBoy.C ¿¡ °¨¿°µÇ¸é ½Ã½ºÅÛÆú´õ¸¦ Á¦¿ÜÇÑ exeÆÄÀÏÀº °¨¿°ÀÌ µÇ¸ç
, °¨¿°µÈ µð·ºÅ丮¾È¿¡ desktop_.ini¸¦ »ý¼ºÇÑ´Ù.
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í

*°¨¿° °æ·Î

³×Æ®¿öÅ© °øÀ¯¸¦ ÅëÇؼ­ ÀüÆĵȴÙ.

 


*Áõ»ó

°¨¿°µÇ¸é ½Ã½ºÅÛÆú´õ¸¦ Á¦¿ÜÇÑ exeÆÄÀÏÀº °¨¿°ÀÌ µÇ¸ç, °¨¿°µÈ µð·ºÅ丮¾È¿¡ desktop_.ini¸¦ »ý¼ºÇÑ´Ù.  

¶ÇÇÑ ½Ã½ºÅÛ Æú´õ¿¡ ÀÚ½ÅÀ» º¹Á¦ÇÏ¸ç ·¹Áö½ºÅ͸®¿¡ µî·ÏÇÏ¿© ÀçºÎÆýà ÀÚµ¿ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.

±×¸®°í Á¤»ó HTML ¹®¼­¿¡ iframe »ðÀÔÇÏ¿© ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÑ´Ù.

 

-ÆÄÀÏ »ý¼º

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ\drivers\ Æú´õ¿¡ spoclsv.exe¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

        -À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME/XP  - C:\Windows\System,

-          À©µµ¿ì NT/2000      -C:\WinNT\System32

-          À©µµ¿ì XP           - C:\Windows\System32

       

-·¹Áö½ºÆ®¸® µî·Ï 

 

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.  

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare =À©µµ¿ì ½Ã½ºÅÛ Æú´õ\drivers\spoclsv.exe

 

-´ÙÀ½ ·¹Áö½ºÆ®¸®°ª º¯°æ

¾Æ·¡ ·¹Áö½ºÆ®¸®°ªÀ» º¯°æÇÏ¿© ¼û±è ÆÄÀÏÀ» º¼ ¼ö ¾ø°Ô ¸¸µç´Ù.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue=0

 

-·¹Áö½ºÆ®¸® »èÁ¦

¾Æ·¡¿¡ ÇØ´çÇÏ´Â ·¹Áö½ºÆ®¸® Å°¸¦ »èÁ¦ÇÑ´Ù.

sharedaccess
RsCCenter RsRavMon KVWSC
KVSrvXP
kavsvc
McAfeeFramework
McShield
McTaskManager
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP

SOFTWARE\Microsoft\Windows\CurrentVersion\Runkav

SOFTWARE\Microsoft\Windows\CurrentVersion\RunKAVPersonal50

SOFTWARE\Microsoft\Windows\CurrentVersion\RunMcAfeeUpdaterUI

SOFTWARE\Microsoft\Windows\CurrentVersion\RunNetwork Associates Error Reporting Service

SOFTWARE\Microsoft\Windows\CurrentVersion\RunShStatEXE

SOFTWARE\Microsoft\Windows\CurrentVersion\RunYLive.exe

SOFTWARE\Microsoft\Windows\CurrentVersion\Runyassistse


-ÇÁ·Î¼¼½º Á¾·á


´ÙÀ½ ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ °­Á¦ Á¾·á ½ÃŲ´Ù.

Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe

-ÆÄÀÏ ´Ù¿î·Îµå

¾Æ·¡ÀÇ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ µÚ   À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ÀúÀå ÇÑ´Ù.


- cimemli.exe
- cimemost.dll
- dllf.dll

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï