에브리존소개 | 제품소개 | 고객센터 | 사이트맵 | Home
개인고객 여성고객 e보안마켓 이벤트
개인고객기업고객
보안접속 ID저장
AD 무료로 책받아가세요!


 목록 |  윗글 |  아랫글  
Backdoor-W32/RDBot.37888
 바이러스 종류
Backdoor
 실행환경
Win2000 계열
 발견일
2003년02월20일
 제작지
불분명
 위험등급
 확산방법
 바이러스 크기
 첨부파일
 메일제목
  
 증상요약
  
 치료방법

터보백신 제품군으로 치료 가능.

이후 다음과 같은 암호나 로그인 설정이라면 다른 형태로 바꿔줘야 한다.

예) 로그인 설정 : Administrator, administrator, Admin, admin등.
암호 : 없는 경우, admin등.



  
 
상세설명
이 바이러스는 윈도우 2000 에서 IPC 의 취약점을 타고 들어온다.
(아래와 같은 형태의 로그인 설정과 암호로 되어 있으면 들어올 가능성이 높다.)
예) 로그인 설정 : Administrator, administrator, Admin, admin등.
암호 : 없는 경우, admin등.

레지스트리에 아래와 같이 기록되어 부팅시마다 실행된다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run Windows DLL Loader=C:\WINNT\System32\RUNDLL16.EXE



위와 같이 기록이 되어 부팅시 이 바이러스가 시작이 되어 정상적으로 부팅이 되지 않는다.(바탕화면만 보인다.)

이 상태에서 부팅을 하려면 Ctrl+Alt+Del 키를 눌러 작업관리자를 실행시 고 파일->실행을 눌러 \WinNT\explore.exe 를 실행하면 정상적으로 부팅이 된 후 터보백신으로 치료를 하면 된다.

유사 바이러스 참고: Backdoor-W32/Explore
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
                                                                 * 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록