¹è°æ
»ùÇ÷Π¾òÀº ÆÄÀÏÀ» vm¿¡¼ ½ÇÇà °¨¿°½ÃÅ´
Áõ»ó
°¨¿°°ú µ¿½Ã¿¡ ¹è°æȸéÀÌ »ç¶óÁü
½ÃÅ¥¸®Æ¼ Åø ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÊ
ÀÛ¾÷°ü¸®ÀÚ, ·¹Áö½ºÆ®¸® ÆíÁý±âµî ½ÇÇà ¾È µÊ(exe ÆÄÀÏÀ» ÀüüÀûÀ¸·Î ¸·À½)
[¹ÙÅÁÈ¸é º¸±â ¹öÆ°] ½ÇÇà ½Ã ¹ÙÅÁȸéÀº ³ª¿È
¹ÙÅÁȸéÀ» ÀüüÀûÀ¸·Î ¸·°í Àֱ⿡ ¾ÈÀü¸ðµå ½ÇÇà
¾ÈÀü¸ðµå ½ÇÇà ÈÄ È®Àΰá°ú
Àü¿¡ È®ÀÎÇß´ø ÆÄÀÏ ¹ß°ß¾ÈµÊ
Àü¿¡ È®ÀÎ Çß´ø ÆÄÀÏÀ» ±Ù°Å·Î °¨¿° ½Ã ³ªÅ¸´Â ÆÄÀÏ ¹× ·¹Áö½ºÆ®¸®
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run¾È¿¡
69254531(·£´ý) Å°°ª»ý¼º(vm¿þ¾î °¨¿°½Ã )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run¾È¿¡
sniffer Å°°ª»ý¼º
C:\Documents and Settings\All Users\Application Data\69254531(·£´ý)\ 69254531.exe(·£´ý)ÆÄÀÏ »ý¼º
C:\WINDOWS\Temp ¾È¿¡ _ex-08.exe ÆÄÀÏ»ý¼º
Å°°ª ¹× ÆÄÀÏ »èÁ¦ ÈÄ Á¤»óÀÛµ¿
|