• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 Trojan-W32/Maran.65628
바이러스 종류 Trojan 실행환경 Windows
위험등급 보통 확산방법 Explorer 보안취약점
증상요약 윈도우 취약점을 이용해 전파되며 감염된 시스템은 다른 악성코드를 드랍시킨후 특정 온라인 게임에 접속하면 사용자 정보를 특정 메일 주소로 전송한다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

*감염 경로

MS
보안 패치를 적용하지 않은 인터넷 사용자가 해킹된 사이트에 접속하면 자동으로 다운로드 되어 설치된다.



*증상

-파일생성

 

윈도우 폴더에 alg.exe (Trojan-W32/Maran.34826.C) 라는 파일을 생성한다.

 

- 윈도우 폴더란?

-          윈도우 95/98/ME/XP  -C:\Windows,

-          윈도우 NT/2000      - C:\WinNT

 

윈도우 시스템 폴더에 okviewer4.dll(Trojan-W32/Maran/105984.B)라는 파일을 생성한다.

 

-윈도우 시스템 폴더?

-          윈도우 95/98/ME/XP  - C:\Windows\System,

-          윈도우 NT/2000      -C:\WinNT\System32

-          윈도우 XP           - C:\Windows\System32

 

 

-레지스트리 등록

 

레지스트리에 다음 value 등록해 윈도우 구동시 자동 실행되도록 만든다.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIDown

 

- (윈도우 폴더)\alg.exe

- LSP
(Layered Service Providers) 등록

 

 아래의 레지값을 변경하여 인터넷 실행시 okviewer4.dll 실행되도록 한다.

 okviewer4.dll삭제시 lsp값을 복구 시켜줘야 정상적으로 네트워크 사용이 가능하다.

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2

\Parameters\Protocol_Catalog9\Catalog_Entries

※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 Trojan-W32/Nilage.6656.B
다음글 HTML/WhBoy