• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 Backdoor-W32/RBot.190464.Q
바이러스 종류 Backdoor 실행환경 Windows
위험등급 위험 확산방법 네트워크, 보안취약점
증상요약 타켓이 되는 시스템의 정보수집 및 여러가지 악성 기능 수행
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

 

*감염 경로

네트워크 공유 폴더와, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다.



*증상

 

-파일 생성

Backdoor 실행 되면, 일반적으로 윈도우 시스템 폴더에 dirtile.com파일이 설치 된다.

-
윈도우 시스템 폴더란?

-          윈도우 95/98/ME     - C:\Windows\System,

-          윈도우 NT/2000      -C:\WinNT\System32

-          윈도우 XP           - C:\Windows\System32

 

 

 

-레지스트리 등록.


감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다.


HKLM\Software\Microsoft\Windows\CurrentVersion\Run           

Dir Tile=dirtile.com          

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices           

Dir Tile=dirtile.com          



백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 있다.

1.
파일 실행및 삭제

2.
포트감시

3.
키보드 타이핑 내용 저장

4.
파일 다운로드

5. ftp
IRC 서버로 동작가능

6.
시스템 하드웨어 정보 수집


※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 Backdoor-W32/Agent.87552
다음글 Trojan-W32/OnLineGames.15426.C