(주)에브리존 :: 바이러스 · 악성코드 없는 세상

에브리존소개 | 제품소개 | 고객센터 | 사이트맵 |

Home

보안접속	ID저장

회원가입 | ID&비번찾기

AD 무료로 책받아가세요!

목록 |

윗글 |

아랫글

Backdoor-W32/RDBot.37888

바이러스 종류

Backdoor

실행환경

Win2000 계열

발견일

2003년02월20일

제작지

불분명

위험등급

확산방법

바이러스 크기

첨부파일

메일제목

증상요약

치료방법

터보백신 제품군으로 치료 가능.

이후 다음과 같은 암호나 로그인 설정이라면 다른 형태로 바꿔줘야 한다.

예) 로그인 설정 : Administrator, administrator, Admin, admin등.
암호 : 없는 경우, admin등.

상세설명

이 바이러스는 윈도우 2000 에서 IPC 의 취약점을 타고 들어온다.
(아래와 같은 형태의 로그인 설정과 암호로 되어 있으면 들어올 가능성이 높다.)
예) 로그인 설정 : Administrator, administrator, Admin, admin등.
암호 : 없는 경우, admin등.

레지스트리에 아래와 같이 기록되어 부팅시마다 실행된다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run Windows DLL Loader=C:\WINNT\System32\RUNDLL16.EXE

위와 같이 기록이 되어 부팅시 이 바이러스가 시작이 되어 정상적으로 부팅이 되지 않는다.(바탕화면만 보인다.)

이 상태에서 부팅을 하려면 Ctrl+Alt+Del 키를 눌러 작업관리자를 실행시 고 파일->실행을 눌러 \WinNT\explore.exe 를 실행하면 정상적으로 부팅이 된 후 터보백신으로 치료를 하면 된다.

유사 바이러스 참고: Backdoor-W32/Explore

예방 및 수동조치방법