º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ
º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈÀ§ÇùDBã±â
   
  
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û  
Trojan-W32/Agent.37461.C
 ¹ÙÀÌ·¯½º Á¾·ù
Trojan
 ½ÇÇàȯ°æ
Windows
 ¹ß°ßÀÏ
2009³â07¿ù09ÀÏ
 Á¦ÀÛÁö
ºÒºÐ¸í
 À§Çèµî±Þ
±ä±Þ
 È®»ê¹æ¹ý
¹ÙÀÌ·¯½º ¿¬°è
 ¹ÙÀÌ·¯½º Å©±â
37461
 Ã·ºÎÆÄÀÏ
 ¸ÞÀÏÁ¦¸ñ
  ¾øÀ½
 Áõ»ó¿ä¾à
  ´ë·® À¯ÇØ Æ®·¡ÇÈÀ» ¼ö¹ÝÇÏ´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)°ø°ÝÀ¸·Î ÀÎÇÑ Æ¯Á¤ »çÀÌÆ® ¸¶ºñ Çö»ó
 Ä¡·á¹æ¹ý

Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

  
 
»ó¼¼¼³¸í

*°¨¿° °æ·Î

ÇöÀç Á¤È®ÇÑ °¨¿° °æ·Î°¡ È®ÀÎ µÇÁö ¾Ê¾ÒÁö¸¸, Ÿ À¯ÇØÄÚµå·Î ÀÎÇÑ ¿¬¼â °¨¿°À» ÀǽÉÇÏ°í ÀÖ´Ù.

 


*Áõ»ó

- ´ë·® À¯ÇØ Æ®·¡ÇÈÀ» ¼ö¹ÝÇÏ´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)°ø°ÝÀ¸·Î ÀÎÇÑ Æ¯Á¤ »çÀÌÆ® ¸¶ºñ Çö»ó

- DDoS °ü·Ã ¾Ç¼ºÄÚµå·Î¼­ msiexec2.exe ¶ó´Â ÆÄÀϸíÀ» °¡Áö°í ÀÖÀ¸¸ç DDoS °ø°ÝÀ» ¼öÇàÇÏ´Â DLL ÆÄÀÏÀ»  »ý¼ºÇÑ´Ù. 

- ÆÄÀÏ »ý¼º

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

     -  ÆÄÀϸí : msiexec2.exe

      - ÆÄÀϱæÀÌ : 37,461 ¹ÙÀÌÆ®

 

À§ ÆÄÀÏÀÌ ½ÇÇà µÇ¸é uregvs.nls ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
¶ÇÇÑ EXE ÆÄÀÏ¿¡´Â ÄÚµå ³»ºÎ¿¡ °ø°Ý ¸®½ºÆ®¸¦ ´ã°Ü ÀÖ´Ù.

 

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

       À©µµ¿ì 95/98/ME     -  C:\Windows\System,

      À©µµ¿ì NT/2000        -  C:\WinNT\System32

       À©µµ¿ì XP               -  C:\Windows\System32

 

- DDoS °ø°Ý¿¡ »ç¿ëµÇ´Â DLL ÆÄÀÏÀº ´ÙÀ½°ú °°ÀÌ »ý¼º µÈ´Ù.

C:\WINDOWS\system32\wmiconf.dll

-          ÆÄÀÏ À̸§ : wmiconf.dll

-          ÆÄÀÏ ±æÀÌ : 67,072 ¹ÙÀÌÆ®

 

 

°ü·Ã DLL ÆÄÀÏÀº ¸®½ºÆ®¸¦ °ø°ÝÇÒ ¸®½ºÆ®¸¦ ÂüÁ¶ÇÏ¿© »çÀÌÆ® °ø°ÝÀ» °¨ÇàÇÑ´Ù.

*°ø°Ý »çÀÌÆ® ¸®½ºÆ®
[****
±¹³» »çÀÌÆ®****]
-
û¿Í´ë, ±¹¹æºÎ, ¿Ü±³Åë»óºÎ, ´ëÇѹα¹ ±¹È¸, ÁÖÇÑ ¹Ì±º, ³×À̹ö ºí·Î±×, ³×À̹ö ¸ÞÀÏ, ³óÇù ÀÎÅÍ³Ý ¹ðÅ·, ½ÅÇÑÀºÇà ÀÎÅÍ³Ý ¹ðÅ·, ¿ÜȯÀºÇà ÀÎÅÍ³Ý ¹ðÅ·, Çѳª¶ó´ç, Á¶¼±ÀϺ¸, ¿Á¼Ç

- banking.nonghyup.com (
³óÇù ÀÎÅÍ³Ý ¹ðÅ·)
- blog.naver.com (
³×À̹ö ºí·Î±×)
- ebank.keb.co.kr (
¿ÜȯÀºÇà ÀÎÅÍ³Ý ¹ðÅ·)
- ezbank.shinhan.com (
½ÅÇÑÀºÇà ÀÎÅÍ³Ý ¹ðÅ·)
- mail.naver.com (
³×À̹ö ¸ÞÀÏ)
- www.assembly.go.kr (
´ëÇѹα¹ ±¹È¸)
- www.auction.co.kr (
¿Á¼Ç)
- www.chosun.com (
Á¶¼±ÀϺ¸)
- www.hannara.or.kr (
Çѳª¶ó´ç)
- www.mnd.go.kr (
±¹¹æºÎ)
- www.mofat.go.kr (
¿Ü±³Åë»óºÎ)
- www.president.go.kr (
û¿Í´ë)
- www.usfk.mil (
ÁÖÇÑ ¹Ì±º)

[****
±¹¿Ü »çÀÌÆ®****]
- finance.yahoo.com
- travel.state.gov
- www.amazon.com
- www.dhs.gov
- www.dot.gov
- www.faa.gov
- www.ftc.gov
- www.nasdaq.com
- www.nsa.gov
- www.nyse.com
- www.state.gov
- www.usbank.com
- www.usps.gov
- www.ustreas.gov
- www.voa.gov
- www.voanews.com
- www.whitehouse.gov
- www.yahoo.com
- www.washingtonpost.com
- www.usauctionslive.com
- www.defenselink.mil
- www.marketwatch.com
- www.site-by-site.com

 

* º¯Á¾¿¡ µû¶ó »çÀÌÆ® º¯°æÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.

 
¿¹¹æ ¹× ¼öµ¿Á¶Ä¡¹æ¹ý
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001, , Åͺ¸¹é½ÅIS Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É
¹«´ÜÀüÀç¤ý¹èÆ÷±ÝÁö
¿¡ºê¸®Á¸¿¡¼­ Á¦°øÇÏ´Â ¸ðµç ÄÁÅÙÃ÷ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº ¿¡ºê¸®Á¸ÀÇ ¼ÒÀ¯ÀÌ¸ç °ü·Ã¹ýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù.
¿¡ºê¸®Á¸ÀÇ »çÀü Çã°¡ ¾øÀÌ ¿¡ºê¸®Á¸ ÄÁÅÙÃ÷¸¦ ¹«´ÜÀ¸·Î ÀüÀç, ¹èÆ÷¸¦ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù.
À̸¦ À§¹ÝÇÏ´Â °æ¿ì ¼ÕÇعè»óÀÇ ´ë»ó ¶Ç´Â ¹Î.Çü»ç»óÀÇ ¹ýÀû ¼Ò¼Û ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.
* ¿¡ºê¸®Á¸ Á¤º¸ ÀÌ¿ë ¹®ÀÇ : greenking@everyzone.com
 ¸ñ·Ï