Áß±¹ Æ˾÷ ÆäÀÌÁö Áõ»ó ¾Ç¼ºÄÚµå ÁÖÀÇ
l ¿¡ºê¸®Á¸ ¼ºñ½º ¿î¿µÆÀ¿¡ Á¢¼öµÈ Sample ÆÄÀÏÀ» Åä´ë·Î ÇÏ¿© ÀÛ¼ºµÈ ±â¼úÀÚ·áÀÔ´Ï´Ù.
l ±ä±Þ»óȲ ¹ß»ý½Ã °í°´µéÀÌ Ã³¸®ÇÒ ¼ö ÀÖµµ·Ï ÀÛ¼ºÀÌ µÇ¾î ÀÖ½À´Ï´Ù.
l º¸¾ÈÆÐÄ¡ÀÇ Á߿伺À» ´Ù½Ã Çѹø °Á¶ÇÕ´Ï´Ù.
l ¹®¼¸¦ ¹ÞÀ¸½Ã´Â Áï½Ã, º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÇ¾î ÀÖ´ÂÁö È®ÀÎÇϽðí, Flash Player ¿£Áø ¶ÇÇÑ ¾÷µ¥ÀÌÆ® ÇϽñ⠹ٶø´Ï´Ù.
l Æí¸®ÇÑ MS º¸¾ÈÆÐÄ¡¸¦ À§Çؼ ¿¡ºê¸®Á¸¿¡¼´Â ÆÐÄ¡ À¯Æ¿¸®Æ¼¸¦ Á¦ÀÛÇؼ Á¦°øÇÕ´Ï´Ù.
[¿¡ºê¸®Á¸Patch] ´Ù¿î·Îµå
ÄÄÇ»Å͸¦ ºÎÆÃÇϸé www.3929.cn?tn=102718 À̶ó´Â Áß±¹»çÀÌÆ®·Î Á¢¼ÓÀÌ µÇ´Â Çö»óÀÌ ¸¹ÀÌ ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ´Â ¾Ç¼ºÄÚµå·Î ÀÎÇÑ Çö»óÀÓÀ» ¾Ë·Áµå¸³´Ï´Ù.
¿øÀÎÀº ±¹³» ƯÁ¤ »çÀÌÆ®°¡ ÇØÅ·µÇ¾î, ÇØÅ·µÈ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °³ÀÎ user¸¦ ´ë»óÀ¸·Î °¨¿°½ÃÅ°´Â ¹æ¹ýÀ¸·Î À¯Æ÷µÇ°í ÀÖ½À´Ï´Ù.
1. Áõ»ó
- ÀÎÅÍ³Ý ½ÇÇà ½Ã www.3929.cn?tn=102718 »çÀÌÆ®·Î ¿¬°áµÇ¸ç, »çÀÌÆ® Á¢¼Ó°ú µ¿½Ã¿¡ Áß±¹»çÀÌÆ®
Æ˾÷ÀÌ °è¼Ó ¶ä
2. °¨¿° °æ·Î
- Flash Player º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿©, ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®³ª ÇØÅ·µÈ ¼¹ö¸¦ ÅëÇØ ÀüÆÄ
3. °¨¿° ¿¹¹æÀ» À§ÇÑ ÆÐÄ¡
(1) ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î ÆÐÄ¡ : ´Ù¿î·Îµå¸µÅ© è http://get.adobe.com/kr/flashplayer/
ÃֽŠÆÐÄ¡ È®ÀÎ! è 10.0.12.36
´Ù¿î·Îµå½Ã ÁÖÀÇ! è Google Åø¹Ù ¼³Ä¡¸¦ ¿øÇÏÁö ¾ÊÀ¸¸é ÇØÁ¦!
(2) MS º¸¾È ÆÐÄ¡
- MS06-014 : ¾÷µ¥ÀÌÆ® ³¯Â¥ è 2006³â 4¿ù 12ÀÏ ´Ù¿î·Îµå¸µÅ©
- MS08-041 : ¾÷µ¥ÀÌÆ® ³¯Â¥ è 2008³â 10¿ù 16ÀÏ
MS Office 2000 ¼ºñ½º ÆÑ 3 ÀÎ °æ¿ì : ´Ù¿î·Îµå¸µÅ©
MS Office XP ¼ºñ½º ÆÑ 3 ÀÎ °æ¿ì : ´Ù¿î·Îµå¸µÅ©
MS Office 2003 ¼ºñ½º ÆÑ 2 ¹× ¼ºñ½º ÆÑ 3 ÀÎ °æ¿ì : ´Ù¿î·Îµå¸µÅ©
4. Ä¡·á °¡´ÉÇÑ ÆÄÀÏ
[2008³â 11¿ù 25ÀÏ - ¿£Áø ¾÷µ¥ÀÌÆ® »çÇ×]
* Áß±¹ ¾Ç¼ºÄÚµå ¹× ±âŸ »ùÇà ÀÚ·á´Â Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÕ´Ï´Ù.
¡á ¾÷µ¥ÀÌÆ® ³»¿ë
1. ´ÙÀ½ 384Á¾ ¿Ü ´Ù¼öÀÇ ¹ÙÀÌ·¯½º ÆÐÅÏÀÌ Ãß°¡µÇ¾ú½À´Ï´Ù.
Adware-W32/BDSearch.53248 Adware-W32/BHO.64705 Adware-W32/BHO.684032 Adware-W32/Cinmus.86016.B Adware-W32/Cinmus.94208.C Adware-W32/Rugo.216064 Adware-W32/WSearch.216064 Dropper-W32/Click.79813 Rootkit-W32/Agent.76800 Trojan-W32/Agent.29440 Trojan-W32/Agent.466944.C Trojan-W32/Agent.6656.Y Trojan-W32/Agent.87040.W Trojan-W32/Agent.9216.S Trojan-W32/Chinaad.86016.B Trojan-W32/DownLoad.98304 Trojan-W32/Downloader.16896.F Trojan-W32/Downloader.25600.E Trojan-W32/Downloader.94208.J Trojan-W32/Krap.115712.J Trojan-W32/Krap.172861 Trojan-W32/Krap.69632.D Trojan-W32/Magania.86016.U Trojan-W32/MulDrop.55249 Trojan-W32/OnLineGames.16896.AN Trojan-W32/OnLineGames.16896.AO Trojan-W32/OnLineGames.27648.AO Trojan-W32/OnLineGames.46592.C Trojan-W32/OnLineGames.94208.D Trojan-W32/Rootkit.33408 Trojan-W32/VB.97792.B
...
|
5. ±â¼ú Á¤º¸
[´ëÇ¥ÀûÀÎ ÆÄÀÏ]
(1) C:\Internet Explorer.lnk
¼Ó¼ºÀ» È®ÀÎÇÏ¸é ¾Æ·¡¿Í °°´Ù.
C:\Program Files\Internet Explorer Æú´õ : 1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe iedws.exe ¿Ü
C:\Program Files\Internet Explorer\SIGNUP Æú´õ : Conime.exe
C:\Windows Æú´õ : 7woe.bmp 9993.exe 9999.exe mswmplayer.exe ¿Ü
C:\Windows\Downloaded Program Files Æú´õ : 776b.dll 3b2b.dll ¿Ü
(À§ÀÇ °æ·ÎÀÇ ÆÄÀÏÀº µµ½º ÇÁ·ÒÇÁÆ® â¿¡¼¸¸ È®ÀεǸç, Á¦°Å/º¹»ç ½Ã ¿¢¼¼½º °ÅºÎ ¸Þ½ÃÁö°¡ ¶ã ¼ö ÀÖ´Ù.)
C:\Windows\System32 Æú´õ : 4bcf 4hac.dll 5011325fcc.dll 7ts7.exe 9j14.dll down.dll hf1101.exe
hf1109.exe Sslsocket.dll test1.exe xunleiBHO11.dll xxxz23.ini
cosa.dll cao110.dll foxwei.exe Bitkv0(1~·£´ý).dll ¿Ü
C:\Windows\System32\Drivers Æú´õ : Bilnd.sys
C:\Windows\System32\Com\ie.exe
(system32¿¡ ÀÖ´Â Á¤»ó ctfmon ÆÄÀÏÀ» Á¦°Å ȤÀº º¯ÇüÇÏ°í,
Á¤»ó ÆÄÀÏÀ» À§ÀÇ À§Ä¡¿¡ ie.exe À̸§À¸·Î ³Ö¾îµÐ µí ÇÏ´Ù°í ÇÕ´Ï´Ù)
[Ä¡·á ¹æ¹ý]
1. Process Explorer¿¡¼ System Ç׸ñÀ» È®ÀÎÇÑ´Ù
À§¿Í °°ÀÌ ÀǽɵǴ sys ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù
ÆÄÀϸíÀº ·£´ýÇÏ¸ç ¿¹´Â ¾Æ·¡¿Í °°´Ù
Bilnd.sys (¼ºñ½º¸íÀº owyng)
Dzyp.sys (¼ºñ½º¸íÀº suvmv)
Gavtm.sys
Dqlfczc.sys
Ysudfl.sys (¼ºñ½º¸íÀº jcpcppi ¹× mhlj.dll) ¿Ü
2. ÀåÄ¡°ü¸®ÀÚ¿¡¼ ÇØ´ç sys ÆÄÀÏÀ» ¡®»ç¿ë¾ÈÇÔ¡¯ À¸·Î ¼öÁ¤ ÇÑ´Ù.
3. pc ¸®ºÎÆÃ
4. sys ÆÄÀϸíÀ» ·¹Áö½ºÆ®¸® ¼ºñ½º¿¡¼ °Ë»öÇÏ¿©, °ü·Ã ¼ºñ½º¸í È®ÀÎÇÏ°í,
¼ºñ½º °ªÀ» ¡®4¡¯ ·Î ¼öÁ¤ÇÑ´Ù.
5. °¢ Æú´õ¿¡¼ ÀÇ½É ÆÄÀÏ ¼öÁý ÈÄ »èÁ¦
ƯÈ÷, System32 Æú´õ¿¡ ÀÖ´Â ctfmon.exe ÆÄÀÏ ¿ë·®À» È®ÀÎÇÏ°í,
±× Å©±â°¡ 15 KB°¡ ¾Æ´Ò °æ¿ì »èÁ¦ ÇÏ°í ,
Dllcache Æú´õ¿¡ ÀÖ´Â ctfmon.exe ÆÄÀÏ·Î ´ëüÇÑ´Ù.
6. °ü·Ã ·¹Áö½ºÆ®¸® Á¤¸®
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run °ªÀ» Á¦°ÅÇÑ´Ù.
^ 776b (rundll32 "C:\WINDOWS\Downlo~1\776b.dll",Run)
^ HFDF (C:\WINDOWS\system32\hf1109.exe)
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
^Start Page (www.3929.cn?tn=102718) ¸¦ º¯°æÇÑ´Ù.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
^Start Page (www.3929.cn?tn=102718) ¸¦ º¯°æÇÑ´Ù.
l º» Á¤º¸´Â Áö¼ÓÀûÀ¸·Î °»½Å µË´Ï´Ù.
l Åͺ¸¹é½Å ´Ù¿î·Îµå Ŭ¸¯
|