|
 Home > º¸¾ÈÄÁÅÙÃ÷
|
 |
 |
 °¢Á¾
¹ÙÀÌ·¯½º¿¡ ´ëÇÑ ³»¿ë°ú Ä¡·á¹æ¹ý¿¡ ´ëÇÑ Á¤º¸¸¦ µå¸®´Â °÷ÀÔ´Ï´Ù. ¾Æ·¡
¹ÙÀÌ·¯½º ¸ñ·Ï ¿Ü¿¡ ã°íÀÚ ÇÏ´Â ¹ÙÀÌ·¯½º¸¦ °Ë»öÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù. |
 |
|
Worm/W32.Stration.100452 |
|||||||
| ´Ù¸¥À̸§(º°Äª) | Win32.Warezov.LK@mm[BitDefender], WORM_WAREZOV.LK[Trend], W32/Warezov.HY[F-Prot], W32.Stration@mm[Symantec] | ||||||
ÇöÀç È®»êµµ |
½Ã½ºÅÛ À§Çèµµ |
³×Æ®¿öÅ©
È®»êµµ |
ÀáÀç À§Çèµµ |
||||
 |
|
|
|
||||
| È°µ¿ Ç÷§Æû | 10 | Çü½Ä/Á¾·ù | 39 | ||||
| È®»ê¹æ¹ý | 12 | ||||||
| ´ëÇ¥Àû Áõ»ó | E-¸ÞÀÏ ¹ß¼Û, ÆÄÀÏ ´Ù¿î·Îµå, ³×Æ®¿öÅ© Æ®·¡ÇÈÁõ°¡ | ||||||
| »ý¼ºÆÄÀÏ(Drop Files) | xpspqdvd.exe, xpspqdvd.dll, xpspqdvd.dat | ||||||
| ¾Ç¼º ÄÚµå Å©±â | 100,452 ¹ÙÀÌÆ® | ƯÁ¤ È°µ¿ÀÏ | ƯÁ¤ È°µ¿ÀÏ ¾øÀ½ | ||||
| Á¦ÀÛ±¹°¡ | 1 | ¹ß°ßÀÏ | 2007-02-22 | ||||
| À¯»ç/º¯Çü Á¤º¸ |
- Worm/W32.Stration.18555 - Worm/W32.Stration.89896 - Worm/W32.Stration.88995 - Worm/W32.Stration.89303 - Worm/W32.Stration.151251 - Worm/W32.Stration.31236 - Worm/W32.Stration.62976.C - Worm/W32.Stration.62464.B - Worm/W32.Stration.32772 - Worm/W32.Stration.45060 - Worm/W32.Stration.150844 - Worm/W32.Stration.140535 |
||||||
| Áø´Ü/Ä¡·á ¿£ÁøÁ¤º¸ ¹× ¿Â¶óÀÎ °Ë»ç |
|
||||||
|
|||||||
| ³»¿ë | |
|
[ºÐ¼® ÀÚ·á Àüü ¿ä¾à] Worm/W32.Stration.100452Àº E-¸ÞÀÏÀ» ÅëÇØ ÀüÆĵǸç ÁöÁ¤µÈ À¥»çÀÌÆ®¿¡¼ Ãß°¡ ÆÄÀÏÀ» ´Ù¿î·Îµå¸¦ ½ÃµµÇÑ´Ù. [È®»ê ¹æ¹ý] 1. E-¸ÞÀÏÀ» ÅëÇØ ÀüÆÄµÇ¸ç ¾Æ·¡ÀÇ SMTP¸¦ ÅëÇØ ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù. - (»ý·«).mx.mail.(»ý·«)oo.com 2. ÁöÁ¤µÈ À¥ »çÀÌÆ®¿¡¼ ´Ù·®ÀÇ ¾Ç¼ºÄڵ带 Ãß°¡·Î ¼³Ä¡Çϸç, ¼³Ä¡µÈ ÆÄÀÏÀº ÀνºÅÏÆ® ¸Þ½ÅÀú³ª ³×Æ®¿öÅ© °øÀ¯Æú´õ·Î È®»êµÇ¾î ÀüÆÄµÉ ¼ö ÀÖ´Ù. [°¨¿° ÈÄ Áõ»ó] 1. ¾Æ·¡ÀÇ °æ·Î¿¡ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. - (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\xpspqdvd.dll (102,400 ¹ÙÀÌÆ®) - (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\xpspqdvd.exe (80,501 ¹ÙÀÌÆ®) - (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\xpspqdvd.dat (4 ¹ÙÀÌÆ®) 2. ·¹Áö½ºÆ®¸®Å°¸¦ Ãß°¡ÇÏ¿© À©µµ¿ì ½ÃÀÛ ½Ã dllÆÄÀÏÀ» »ðÀÔ¿¬µ¿(Injection)ÇÏ¿© µ¿ÀÛÇÑ´Ù. - HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ Notify\ xpspqdvd - ÀÌ ¸§ : DllName - µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\xpspqdvd.dll 3. xpspqdvd.exe´Â ¾Æ·¡ÀÇ À¥»çÀÌÆ®¿¡¼ Ãß°¡·Î ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù. - jiku(»ý·«)adeshin.com - qede(»ý·«)hdun.com [Âü°í »çÇ×] - À©µµ¿ì Æú´õ¶õ ÀϹÝÀûÀ¸·Î 95,98,ME¿¡¼´Â C:\WINDOWS ÀÌ°í, 2000, NT¿¡¼´Â C:\WINNT, À©µµ¿ìXP¿¡¼´Â C:\WINDOWS ÀÌ´Ù. - À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ ÀϹÝÀûÀ¸·Î 95,98,ME¿¡¼´Â C:\WINDOWS\SYSTEM ÀÌ°í, 2000, NT¿¡¼´Â C:\WINNT\SYSTEM32, À©µµ¿ìXP¿¡¼´Â C:\WINDOWS\SYSTEM32 ÀÌ´Ù. - (ÁÖ)À×Ä«ÀÎÅͳÝÀÇ ¾Ç¼ºÄÚµå ¸í¸í¹ýÀ» È®ÀÎÇÏ·Á¸é ¾Æ·¡ ¹öÆ°À» Ŭ¸¯ÇÑ´Ù.
|
|
| Ä¡·á ¹æ¹ý |
|
[nProtect Netizen / nProtect Personal À¸·Î Ä¡·áÇϱâ] 1. »ç¿ë Á¦Ç°À» ½ÇÇà ÈÄ »ó´ÜÀÇ on-sacn ¹öÆ°À» Ŭ¸¯ÇÑ´Ù. 2. ȯ°æ¼³Á¤¿¡¼ ¸ðµç ÆÄÀÏ¿¡ üũÇÏ°í °Ë»ç½ÃÀÛ ¹öÆ°À» Ŭ¸¯ÇÏ¿© °Ë»ç¸¦ ½ÃÀÛÇÑ´Ù. 3. °Ë»ç Á¾·á ÈÄ ¾Ç¼ºÄڵ尡 Áø´ÜµÇ¸é Ä¡·á ¿©ºÎ¸¦ ¹¯´Â ¸Þ½ÃÁö âÀÇ ¿¹ ¹öÆ°À» Ŭ¸¯ÇÏ¿© Ä¡·áÇÑ´Ù. 4. Ä¡·áµÈ Ç׸ñÀ» È®ÀÎÇÑ´Ù. [nProtect Antivirus 2.0 / nProtect Antivirus for Windows Server / nProtect Enterprise·Î Ä¡·áÇϱâ] 1. »ç¿ë Á¦Ç° ½ÇÇà ÈÄ ÃֽŠ¿£Áø ¹× ÆÐÄ¡ ÆÄÀÏ·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù.(¸ÞÀÎȸé. Æ®·¹ÀÌ ¾ÆÀÌÄÜ, ½ÃÀÛ¸Þ´º È°¿ë) 2. ¸ÞÀÎȸ鿡¼ ¹ÙÀÌ·¯½º °Ë»ç ¼±Åà ÈÄ °Ë»çÇÒ ¹üÀ§À» ÁöÁ¤ÇÏ°í °Ë»ç ½ÃÀÛ ¹öÆ°À» Ŭ¸¯ÇÏ¿© °Ë»ç¸¦ ½ÃÀÛÇÑ´Ù. 3. °Ë»ç Á¾·á ÈÄ ¾Ç¼ºÄڵ尡 Áø´ÜµÇ¸é Áø´ÜµÈ Ç׸ñÀ» È®ÀÎÇÏ°í Ä¡·á ¹öÆ°À» Ŭ¸¯ÇÏ¿© Ä¡·áÇÑ´Ù. 4. Ä¡·áµÈ Ç׸ñÀ» È®ÀÎÇÑ´Ù. [nProtect ȨÆäÀÌÁö¿¡¼ Ä¡·áÇϱâ] nProtect ȨÆäÀÌÁö¿¡¼ Áø´Ü ¹× Ä¡·áÇÏ´Â ¹æ¹ýÀº ¾Æ·¡ÀÇ ¹öÆ°À» Ŭ¸¯ÇÏ¿© È®ÀÎÇÑ´Ù.
|
|
|
 |
 |
|||
|
||||
 |
 |
| ÃÖÃÊ
Á¤º¸ ÀÔ·Â ½Ã°£ | 2007.02.27 18:09 (GMT+9) |
¸¶Áö¸·
Á¤º¸ ¼öÁ¤ ½Ã°£ | 2007.02.27 18:09 (GMT+9) |