*°¨¿° °æ·Î
»ç¿ëÀÚ°¡ ÀÎÅͳݿ¡¼ ÆÄÀÏÀ» ´Ù¿î·Îµå Çϰųª ´Ù¸¥ ¾Ç¼ºÄڵ忡¼ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÊ
*Áõ»ó
°¨¿°µÈ ½Ã½ºÅÛÀº À©µµ¿ì ¹æȺ® Á¾·á, º¹¿ø ÀÛ¾÷ ÁßÁöµî ¾ÇÀÇÀûÀÎ ±â´ÉÀ» ¼öÇàÇÑ´Ù.
-ÆÄÀÏ »ý¼º
À©µµ¿ì Æú´õ¿¡ services.exe¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì Æú´õ¶õ?
- À©µµ¿ì 95/98/ME/XP - C:\Windows\
- À©µµ¿ì NT/2000 -C:\WinNT\
À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ winkey.dll(Backdoor-W32/Prorat.245760.C), reginv.dll(Backdoor-W32/Prorat.36864.B), Fservice.exe ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-À©µµ¿ì ½Ã½ºÅÛ Æú´õ?
- À©µµ¿ì 95/98/ME - C:\Windows\System,
- À©µµ¿ì NT/2000 -C:\WinNT\System32
- À©µµ¿ì XP - C:\Windows\System32
\WINDOWS\system sservice.exe ¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-·¹Áö½ºÆ®¸® µî·Ï ·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run DirectX For Microsoft?Windows = À©µµ¿ì ½Ã½ºÅÛ Æú´õ\fservice.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = explorer.exe À©µµ¿ì ½Ã½ºÅÛ Æú´õ\fservice.exe |