¿¡ºê¸®Á¸¼Ò°³ | Á¦Ç°¼Ò°³ | °í°´¼¾ÅÍ | »çÀÌÆ®¸Ê | Home
°³ÀÎ°í°´ ¿©¼º°í°´ eº¸¾È¸¶ÄÏ À̺¥Æ®
°³ÀÎ°í°´±â¾÷°í°´
º¸¾ÈÁ¢¼Ó IDÀúÀå
AD ¹«·á·Î Ã¥¹Þ¾Æ°¡¼¼¿ä!


 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Magania.200704.C
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
 ¹ß°ßÀÏ
0101³â01¿ù01ÀÏ
 Á¦ÀÛÁö
Áß±¹
 À§Çèµî±Þ
±ä±Þ
 È®»ê¹æ¹ý
À̵¿½Äµå¶óÀ̺ê
 ¹ÙÀÌ·¯½º Å©±â
200704
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  ¾øÀ½
 Áõ»ó¿ä¾à
  ¹é±×¶ó¿îµå·Î ½ÇÇàÇϸç, ¿ø°Ý Á¢¼ÓÀ» Çã¿ëÇÏ´Â Æ®·ÎÀÌ ¸ñ¸¶
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

´Ü,  À̵¿½Ä µå¶óÀ̺긦 Á¢¼Ó ÇØÁ¦ÇϽŠÈÄ ½ÇÇà ÇϽñ⠹ٶø´Ï´Ù .

 



  
 
»ó¼¼¼³¸í
¹é±×¶ó¿îµå·Î ½ÇÇàÇϸç, ¿ø°Ý Á¢¼ÓÀ» Çã¿ëÇÏ´Â Æ®·ÎÀÌ ¸ñ¸¶À̸ç,

USB µî À̵¿½Äµå¶óÀ̺ê Á¢¼Ó ½Ã À©µµ¿ì ¿À·ù ¸Þ¼¼Áö ¹ß»ý.

 

 

ÆÄÀÏ»ý¼º:

%Temp%\105703_fer.temp

%System%\CRESS.com

%System%\NWCWorkstationfd.d11

 

 

·¹Áö½ºÆ®¸® Å° »ý¼º:

[HKEY_LOCAL_MACHINE

 \SOFTWARE

  \Microsoft

   \Windows

    \CurrentVersion

     \policies

      \Explorer

       \Run]

 

[HKEY_LOCAL_MACHINE

 \SYSTEM

  \ControlSet001

   \Enum

    \Root

     \LEGACY_NWCWORKSTATION]

 

[HKEY_LOCAL_MACHINE

 \SYSTEM

  \ControlSet001

   \Services

    \NWCWorkstation]

 

[HKEY_LOCAL_MACHINE

 \SYSTEM

  \CurrentControlSet

   \Enum

    \Root

     \LEGACY_NWCWORKSTATION]

 

[HKEY_LOCAL_MACHINE

 \SYSTEM

  \CurrentControlSet

   \Services

    \NWCWorkstation\Enum]

 

 

·¹Áö½ºÆ®¸® »èÁ¦:

[HKEY_LOCAL_MACHINE

 \SOFTWARE

  \Microsoft

   \Windows

    \CurrentVersion

     \policies

      \system]

legalnoticecaption = ""

legalnoticetext = ""

 

 

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý

À̵¿½Ä µå¶óÀÌºê »ç¿ë ½Ã ÀÚµ¿ ½ÇÇà ÇϽÃÁö ¸¶½Ã°í, Ž»ö±â¸¦ ÀÌ¿ëÇÏ¿© µå¶óÀ̺êÀÇ ³»¿ëÀ» È®ÀΠ¶Ç´Â ½ÇÇà ÇϽñ⠹ٶø´Ï´Ù.


¼öµ¿ È®ÀÎ


 


1.    [½ÃÀÛ]-[½ÇÇà]-[cmd] ½ÇÇà



 





 


2.    %System% ¿¡¼­ dir/ah



 



3.    ¼û°ÜÁø ¸ñ·Ïµé Áß CRESS.com ¹× NWCWorkstationfd.d11 (±âŸ NETSVCS_0x0fd.d11, NETSVCS_0x1fd.d11, NETSVCS_0x2fd.d11, NETSVCS_0x3fd.d11, NETSVCS_0x4fd.d11 µî ÆÄÀÏ)ÆÄÀÏ È®ÀÎ



 



4.    ÀÛ¾÷°ü¸®ÀÚ¿¡¼­ CRESS.com È®ÀÎ





¼öµ¿ Ä¡·á (Àӽà ¹æÆí)


 


1.    ÀÛ¾÷°ü¸®ÀÚ¿¡¼­ CRESS.com Á¾·á



 



2.    NWCWorkstation ¼­ºñ½º Á¾·á




 



3.    Cmd ºê¶ó¿ìÀú¿¡¼­ %system%ÀÇ ¼û±è ¼Ó¼ºÇØÁ¦


(Attrib –s –r –h  CRESS.com


Attrib –s –r –h  NWCWorkstationfd.d11


Attrib –s –r –h  NETSVCS_*.d11)



 



4.    Cmd ºê¶ó¿ìÀú¿¡¼­ %system% ÇØ´çÆÄÀÏ »èÁ¦


(del CRESS.com


del  NETSVCS_*.d11)




 


5.    [½ÃÀÛ]-[½ÇÇà]-[regedit] ½ÇÇà




 


6.    ÇØ´çÅ° °ª »èÁ¦(»¡°­»öÀÇ Run »èÁ¦)


([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]


CRESS = "CRESS.COM") 



      



7.    ·¹Áö½ºÆ®¸®ÀÇ Å°°ªº¯°æ ÈÄ »èÁ¦ (Start = 0x00000002 -> Start = 0x00000004 º¯°æ ÈÄ NWCWorkstation »èÁ¦)


([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation]


Start = 0x00000004)         




 



8.    ·¹Áö½ºÆ®¸®ÀÇ Å°°ªº¯°æ ÈÄ »èÁ¦(NETSVCS_0x0°ü·Ã Å° °ª »èÁ¦)


 ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NETSVCS_0x0])




 



9.     Cmd ºê¶ó¿ìÀú¿¡¼­ %system% ÇØ´çÆÄÀÏ »èÁ¦ (del  NWCWorkstationfd.d11)




 



»èÁ¦ µÈ ·¹Áö °ª º¹¿ø


legalnoticecaption = ""


legalnoticetext = "")


1.    [½ÃÀÛ]-[½ÇÇà]-[regedit] ½ÇÇà




 


2.    »èÁ¦ µÈ ·¹Áö½ºÆ®¸® ÁöÁ¡ À̵¿


([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system])




 



3.    ÇØ´ç ¹®ÀÚ¿­ °ª »ý¼º


("legalnoticecaption", "legalnoticetext")





        



¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
                                                                 * ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï