로그인 하세요!
바이러스 검색    
 
Home > 보안/바이러스 정보 > 바이러스 찾기
[ 리스트로 ]
바이러스 이름 Trojan-W32/PeepView.81902 바이러스 종류 Trojan
실행 환경 Windows 제작지 대만으로 추정
발견일 20040619 바이러스크기 81,902 Bytes
메일 제목
첨부파일

증상

비주얼 C++로 작성되었으며

이메일및 p2p 프로그램으로 확산되는 것으로 추정된다.

트로이얀이 실행 되면

일반적으로 윈도우 시스템 폴더(win9x: C:\Windows\System, win XP: C:\Windows\System32, win2000, NT : C:\WinNT\System32)에
Explorer.exe(81,920 byte), Service.exe(45,056 byte) 파일이 설치된다.

이때 해당 파일이 동작하게 되면 자신을 다음과 같이 레지스트리에 등록 한다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
항목에

Windows XP인 경우 : "Shell" = c:\Windows\System32\explorer.exe
Windows 2000, NT인 경우 : "Shell" = c:\WinNT\System32\explorer.exe
Windows 9x인 경우 : "Shell" = c:\Windows\System\explorer.exe


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification
항목에

"DisplayName" = COM+ Event Notification

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventNotification
항목에

Windows XP인 경우 : "ImagePath" = c:\Windows\System32\service.exe -service
Windows 2000, NT인 경우 : "ImagePath" = c:\WinNT\System32\service.exe -service
Windows 9x인 경우 : "ImagePath" = c:\Windows\System\service.exe -service

주요 증상으로는 원격제어를 통한 시스템 재부팅및 마우스, 키보드 제어, 레지스트리변경,
원격지에 시스템 정보, 화면 상태 저장, 프로세스 정보등의 상태가 저장되며,
파일송신 기능이 포함되어, 감염된 컴퓨터의 파일정보가 유출될 위험이 있다.



치료 방법

터보백신 Ai, 터보백신 2001, 터보백신 Online으로 진단 삭제 가능.



직접치료방법



  회사소개 이용약관 개인정보보호정책 광고안내 컨텐츠 제휴  

주소 : 서울특별시 마포구 공덕동 253-42호 지방재정회관 11층 | 사업자 등록번호 : 220-81-67981
개인정보관리 책임자 : 대표이사 임형택 | 통신판매업 신고번호 제 마포-2419호
e-mail : webmaster@everyzone.com(고객지원) | vaccine@everyzone.com(바이러스)