• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 Backdoor-W32/SdBot.566784
바이러스 종류 Backdoor 실행환경 Windows
위험등급 위험 확산방법 네트워크, 보안취약점
증상요약 MSN 메신저를 통해서 전파되며 감염된 시스템은 윈도우 폴더와 윈도우 시스템 폴더에 악성코드를 생성한다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

*감염 경로


MSN
메신저를 통해 전파된다.



*증상

 

 N039_jpg.zip이라는 파일명으로 msn메신저를 통해 확산되며 N039_jpg.zip파일속에는 www.N039_jpg-msn.com 파일이 압축되어 있다. 이 파일을 실행하면 윈도우 폴더에 아래와 같은 파일을 생성한다.

 

-파일 생성

Backdoor 실행 되면, 일반적으로 윈도우 폴더에 usnsvc.exe파일이 설치 된다

-윈도우 폴더란?

-          윈도우 95/98/ME/XP  - C:\Windows\

-          윈도우 NT/2000       -C:\WinNT\

 

-레지스트리 등록.


감염된 시스템은 자신을 다음과 같이 레지스트리에 등록한다


HKLM\Software\Microsoft\Windows\CurrentVersion\Run
usnsvc.exe=C:\WINDOWS\usnsvc.exe


감염된 시스템은 TCP 8080 포트를 LISTENING 상태로 열어둔다. (상대로부터 접속을 기다리는 상태)

사용자 몰래 접속 스팸 메일 발송, 애드웨어 설치, 데이터 삭제, 그리고 개인의 컴퓨터 사용 내역을 훔쳐보거나 각종 파일(개인 문서, 기밀 문서 ) 외부로 빼가는 보안상 문제도 발생할 있다. 

 


백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 있다.

1.
파일 실행및 삭제

2.
포트감시

3.
키보드 타이핑 내용 저장

4.
파일 다운로드

5. ftp
IRC 서버로 동작가능

6.
시스템 하드웨어 정보 수집


※ 예방 및 수동 조치 방법
.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 Trojan-W32/OnLineGames.15360.M
다음글 Backdoor-W32/IRCBot.66212