¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Krap.98809
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2009³â05¿ù08ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
º¸Åë
 È®»ê¹æ¹ý
Explorer,¾Ç¼ºÄÚµå
 ¹ÙÀÌ·¯½º Å©±â
98809
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  ¾øÀ½
 Áõ»ó¿ä¾à
  Æ¯Á¤ ¿Â¶óÀÎ °ÔÀÓÀÇ »ç¿ëÀÚ °èÁ¤À» À¯Ãâ ½ÃÅ°´Â Æ®·ÎÀÌ ¸ñ¸¶¸¦ »ý¼º
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

  
 
»ó¼¼¼³¸í

*°¨¿° °æ·Î

ÀÚü ÀüÆÄ ±â´ÉÀº ¾øÀ¸¸ç »ç¿ëÀÚ°¡ ¸ÞÀÏ, ¸Þ½ÅÀú, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼­ ½ÇÇà ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàÇϰųª ´Ù¸¥ ¾Ç¼ºÄÚµå(¿ú, ¹ÙÀÌ·¯½º, Æ®·ÎÀ̸ñ¸¶)¿¡¼­ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ÃßÁ¤


*Áõ»ó

-ÆÄÀÏ »ý¼º

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 - ahnfgss1.dll
 - ahnfgss0.dll
 - ahnsbsb.exe

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ahnsbsb.exe¶ó´Â À̸§À¸·Î ÀÚ±âÀÚ½ÅÀ» º¹»ç ahnfgss0.dll, ahnfgss1.dllÀ̶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME     - C:\Windows\System,

-          À©µµ¿ì NT/2000      -C:\WinNT\System32

-          À©µµ¿ì XP           - C:\Windows\System32

 

½Ã½ºÅÛ ·çÆ®Æú´õ¿¡ ´ÙÀ½ÆÄÀÏÀ» »ý¼ºÇÑ´Ù

   - autorun.inf

   - dih6ke.bat

 

-·¹Áö½ºÆ®¸® µî·Ï

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù

 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  
ahnsoft = C:\WINDOWS\system32\ahnsbsb.exe

 

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇÏ¿© ¼û±èÆÄÀÏÀÌ º¸ÀÌÁö ¾Êµµ·Ï ¸¸µç´Ù.

 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
    Hidden = "2"
    ShowSuperHidden = "0"
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\
    CheckedValue = "0"

- ÇØ´ç Æ®·ÎÀ̾ÈÀº ÀÚ½ÅÀÌ »ý¼ºÇÑ ahnfgss0.dll ÆÄÀÏÀ» ½ÇÇà ÁßÀÎ ¸ðµç ÇÁ·Î¼¼½º¿¡ °­Á¦·Î ÁÖÀÔ½ÃŲ´Ù. °¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓ¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ ÀÔ·ÂÇÏ°Ô µÉ °æ¿ì ÇØ´ç °ªµéÀ» °¡·Îä¾î ƯÁ¤ ¸ÞÀÏÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.


-
µå¶óÀÌºê ·çÆ®¿¡ autorun.infÆÄÀÏÀ» »ý¼ºÇÏ¿© »ç¿ëÀÚ°¡ ·çÆ® µð·ºÅ丮¿¡ Á¢±ÙÇÒ °æ¿ì autorun.infÆÄÀÏÀÌ ÁöÁ¤ÇÏ°í ÀÖ´Â ÆÄÀÏÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÈ´Ù.
À̵¿½Ä ÀúÀåÀåÄ¡¸¦ »ç¿ëÇÒ °æ¿ì ÇØ´ç À̵¿½Ä ÀúÀåÀåÄ¡¿¡µµ ¾Ç¼ºÄڵ尡 autorun.infÆÄÀÏ°ú ÇÔ²² º¹»çµÊÀ¸·Î½á ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î È®»êµÉ ¼ö ÀÖ´Ù.
 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001, , Åͺ¸¹é½ÅIS Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É.

¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï