 |
로그인 하세요! |
|
|
|
|
|
|
 |
| Home > 보안/바이러스 정보 > 바이러스 찾기 |
|
[ 리스트로 ]
 |
| 바이러스 이름 |
Trojan-W32/PeepView.81902 |
바이러스 종류 |
Trojan |
| 실행 환경 |
Windows |
제작지 |
대만으로 추정 |
| 발견일 |
20040619 |
바이러스크기 |
81,902 Bytes |
| 메일 제목 |
|
| 첨부파일 |
|
증상
|
비주얼 C++로 작성되었으며
이메일및 p2p 프로그램으로 확산되는 것으로 추정된다.
트로이얀이 실행 되면
일반적으로 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에
Explorer.exe(81,920 byte), Service.exe(45,056 byte) 파일이 설치된다.
이때 해당 파일이 동작하게 되면 자신을 다음과 같이 레지스트리에 등록 한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
항목에
Windows XP인 경우 : "Shell" = c:\Windows\System32\explorer.exe
Windows 2000, NT인 경우 : "Shell" = c:\WinNT\System32\explorer.exe
Windows 9x인 경우 : "Shell" = c:\Windows\System\explorer.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification
항목에
"DisplayName" = COM+ Event Notification
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification
항목에
Windows XP인 경우 : "ImagePath" = c:\Windows\System32\service.exe -service
Windows 2000, NT인 경우 : "ImagePath" = c:\WinNT\System32\service.exe -service
Windows 9x인 경우 : "ImagePath" = c:\Windows\System\service.exe -service
주요 증상으로는 원격제어를 통한 시스템 재부팅및 마우스, 키보드 제어, 레지스트리변경,
원격지에 시스템 정보, 화면 상태 저장, 프로세스 정보등의 상태가 저장되며,
파일송신 기능이 포함되어, 감염된 컴퓨터의 파일정보가 유출될 위험이 있다.
|
치료 방법
|
터보백신 Ai, 터보백신 2001, 터보백신 Online으로 진단 삭제 가능.
|
직접치료방법
|
|
|
 | |
|
