º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ
º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈÀ§ÇùDBã±â
   
  
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
W32/WhBoy.C
 ¹ÙÀÌ·¯½º Á¾·ù
Window File Virus
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2007³â01¿ù01ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
À§Çè
 È®»ê¹æ¹ý
³×Æ®¿öÅ©, ¾Ç¼ºÄÚµå
 ¹ÙÀÌ·¯½º Å©±â
68,733Byte
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  
 Áõ»ó¿ä¾à
  W32/WhBoy.C ¿¡ °¨¿°µÇ¸é ½Ã½ºÅÛÆú´õ¸¦ Á¦¿ÜÇÑ exeÆÄÀÏÀº °¨¿°ÀÌ µÇ¸ç
, °¨¿°µÈ µð·ºÅ丮¾È¿¡ desktop_.ini¸¦ »ý¼ºÇÑ´Ù.
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.



  
 
»ó¼¼¼³¸í

*°¨¿° °æ·Î

³×Æ®¿öÅ© °øÀ¯¸¦ ÅëÇؼ­ ÀüÆĵȴÙ.

 


*Áõ»ó

°¨¿°µÇ¸é ½Ã½ºÅÛÆú´õ¸¦ Á¦¿ÜÇÑ exeÆÄÀÏÀº °¨¿°ÀÌ µÇ¸ç, °¨¿°µÈ µð·ºÅ丮¾È¿¡ desktop_.ini¸¦ »ý¼ºÇÑ´Ù.  

¶ÇÇÑ ½Ã½ºÅÛ Æú´õ¿¡ ÀÚ½ÅÀ» º¹Á¦ÇÏ¸ç ·¹Áö½ºÅ͸®¿¡ µî·ÏÇÏ¿© ÀçºÎÆýà ÀÚµ¿ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.

±×¸®°í Á¤»ó HTML ¹®¼­¿¡ iframe »ðÀÔÇÏ¿© ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÑ´Ù.

 

-ÆÄÀÏ »ý¼º

 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ\drivers\ Æú´õ¿¡ spoclsv.exe¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

        -À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

-          À©µµ¿ì 95/98/ME/XP  - C:\Windows\System,

-          À©µµ¿ì NT/2000      -C:\WinNT\System32

-          À©µµ¿ì XP           - C:\Windows\System32

       

-·¹Áö½ºÆ®¸® µî·Ï 

 

·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ value¸¦ µî·ÏÇØ À©µµ¿ì ±¸µ¿½Ã ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¸¸µç´Ù.  

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare =
À©µµ¿ì ½Ã½ºÅÛ Æú´õ\drivers\spoclsv.exe

 

-´ÙÀ½ ·¹Áö½ºÆ®¸®°ª º¯°æ

¾Æ·¡ ·¹Áö½ºÆ®¸®°ªÀ» º¯°æÇÏ¿© ¼û±è ÆÄÀÏÀ» º¼ ¼ö ¾ø°Ô ¸¸µç´Ù.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue=0

 

-·¹Áö½ºÆ®¸® »èÁ¦

¾Æ·¡¿¡ ÇØ´çÇÏ´Â ·¹Áö½ºÆ®¸® Å°¸¦ »èÁ¦ÇÑ´Ù.

sharedaccess
RsCCenter RsRavMon KVWSC
KVSrvXP
kavsvc
McAfeeFramework
McShield
McTaskManager
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc

SOFTWARE\
Microsoft\Windows\CurrentVersion\Run\RavTask

SOFTWARE\
Microsoft\Windows\CurrentVersion\R
un\KvMonXP

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kav

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
KAVPersonal50

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
McAfeeUpdaterUI

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Network Associates Error Reporting Service

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ShStatEXE

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YLive.exe

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
yassistse


-ÇÁ·Î¼¼½º Á¾·á


´ÙÀ½ ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ °­Á¦ Á¾·á ½ÃŲ´Ù.

Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe

-ÆÄÀÏ ´Ù¿î·Îµå

¾Æ·¡ÀÇ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ µÚ   À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ÀúÀå ÇÑ´Ù.


- cimemli.exe
- cimemost.dll
- dllf.dll

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï