|
|
|
| ¹ÙÀÌ·¯½º À̸§ |
Worm-W32/Sasser.15872 |
¹ÙÀÌ·¯½º Á¾·ù |
Worm |
| ½ÇÇà ȯ°æ |
Windows |
Á¦ÀÛÁö |
ºÒºÐ¸í |
| ¹ß°ßÀÏ |
2004³â 5¿ù1ÀÏ |
¹ÙÀÌ·¯½ºÅ©±â |
15,872 bytes |
[Áõ»ó]
ÀÌ ¿úÀº ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ® »ç¿¡¼ ¹ßÇ¥ÇÑ 2004³â 4¿ù º¸¾È ÆÐÄ¡Áß MS04-011 ÆÐÄ¡°¡ ¾ÈµÈ ÄÄÇ»Å͸¦ ´ë»óÀ¸·Î
ÇØ¿Ü¿¡¼ 4¿ù 30ÀÏ ºÎÅÍ ÀüÆĵDZ⠽ÃÀÛ ÇÏ¿´À¸¸ç TCP 445¹ø Æ÷Æ®ÀÇ ÀÌ»ó Æ®·¹ÇÈÀ» ÀÏÀ¸Å²´Ù.
[Ư¡]
¿úÀÌ ½ÇÇà µÇ¸é ´ÙÀ½°ú °°ÀÌ À©µµ¿ì Æú´õ (win 2000, NT : c:\Wint, win XP : c:\windows)¿¡
avserve.exe ÆÄÀÏÀÌ »ý¼ºµÈ´Ù.
¶ÇÇÑ, ´ÙÀ½Ã³·³ ·¹Áö½ºÆ®¸¦ ¼öÁ¤ÇÏ¿© ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛÇÑ´Ù.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Ç׸ñ¿¡
(win2000, NTÀÇ °æ¿ì)
avserve.exe = c:\winnt\avserve.exe
(WinXPÀÇ °æ¿ì)
avserve.exe = c:\windows\avserve.exe
[Ä¡·á ¹æ¹ý]
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001 Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´ÉÇÏ¸ç ¾Æ·¡ÀÇ º¸¾ÈÆÐÄ¡¸¦ ¹ÞÀ¸¼Å¾ßÁö¸¸
Àç°¨¿°ÀÌ µÇÁö ¾Ê½À´Ï´Ù. |
|
|
|
 |
|
 |
|
 |
|
 |
|
 |
 |
 |
|
|
