• ¾Ç¼ºÄÚµå DB / ¹ÙÀÌ·¯½º DB ¾÷µ¥ÀÌÆ® ÇöȲ
  • ¸ÅÀÏ ´Ù¼öÀÇ ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇϰí ÀÖÀ¸¸ç ±ä±Þ ¾Ç¼ºÄÚµå ¹ß»ý ½Ã ½Å¼ÓÇÏ°Ô Ãß°¡ ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇϰí ÀÖ½À´Ï´Ù.
    ÀÚµ¿ ¿£Áø ¾÷µ¥ÀÌÆ® ±â´ÉÀ» ÀÌ¿ëÇÏ½Ã¸é º¸´Ù Æí¸®ÇÏ°Ô ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
À̸§ Trojan-W32/Agent.37461.C
¹ÙÀÌ·¯½º Á¾·ù Trojan ½ÇÇàȯ°æ Windows
À§Çèµî±Þ ±ä±Þ È®»ê¹æ¹ý ¹ÙÀÌ·¯½º ¿¬°è
Áõ»ó¿ä¾à ´ë·® À¯ÇØ Æ®·¡ÇÈÀ» ¼ö¹ÝÇÏ´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)°ø°ÝÀ¸·Î ÀÎÇÑ Æ¯Á¤ »çÀÌÆ® ¸¶ºñ Çö»ó
Ä¡·á¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù. »ó¼¼¼³¸í  Áø´Ü/Ä¡·á¹æ¹ý
¡Ø »ó¼¼ ¼³¸í

*°¨¿° °æ·Î

ÇöÀç Á¤È®ÇÑ °¨¿° °æ·Î°¡ È®ÀÎ µÇÁö ¾Ê¾ÒÁö¸¸, Ÿ À¯ÇØÄÚµå·Î ÀÎÇÑ ¿¬¼â °¨¿°À» ÀǽÉÇϰí ÀÖ´Ù.

 


*Áõ»ó

- ´ë·® À¯ÇØ Æ®·¡ÇÈÀ» ¼ö¹ÝÇÏ´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)°ø°ÝÀ¸·Î ÀÎÇÑ Æ¯Á¤ »çÀÌÆ® ¸¶ºñ Çö»ó

- DDoS °ü·Ã ¾Ç¼ºÄÚµå·Î¼­ msiexec2.exe ¶ó´Â ÆÄÀϸíÀ» °¡Áö°í ÀÖÀ¸¸ç DDoS °ø°ÝÀ» ¼öÇàÇÏ´Â DLL ÆÄÀÏÀ»  »ý¼ºÇÑ´Ù. 

- ÆÄÀÏ »ý¼º

À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

     -  ÆÄÀϸí : msiexec2.exe

      - ÆÄÀϱæÀÌ : 37,461 ¹ÙÀÌÆ®

 

À§ ÆÄÀÏÀÌ ½ÇÇà µÇ¸é uregvs.nls ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
¶ÇÇÑ EXE ÆÄÀÏ¿¡´Â ÄÚµå ³»ºÎ¿¡ °ø°Ý ¸®½ºÆ®¸¦ ´ã°Ü ÀÖ´Ù.

 

-À©µµ¿ì ½Ã½ºÅÛ Æú´õ¶õ?

       À©µµ¿ì 95/98/ME     -  C:\Windows\System,

      À©µµ¿ì NT/2000        -  C:\WinNT\System32

       À©µµ¿ì XP               -  C:\Windows\System32

 

- DDoS °ø°Ý¿¡ »ç¿ëµÇ´Â DLL ÆÄÀÏÀº ´ÙÀ½°ú °°ÀÌ »ý¼º µÈ´Ù.

C:\WINDOWS\system32\wmiconf.dll

-          ÆÄÀÏ À̸§ : wmiconf.dll

-          ÆÄÀÏ ±æÀÌ : 67,072 ¹ÙÀÌÆ®

 

 

°ü·Ã DLL ÆÄÀÏÀº ¸®½ºÆ®¸¦ °ø°ÝÇÒ ¸®½ºÆ®¸¦ ÂüÁ¶ÇÏ¿© »çÀÌÆ® °ø°ÝÀ» °¨ÇàÇÑ´Ù.

*°ø°Ý »çÀÌÆ® ¸®½ºÆ®
[****
±¹³» »çÀÌÆ®****]
-
û¿Í´ë, ±¹¹æºÎ, ¿Ü±³Åë»óºÎ, ´ëÇѹα¹ ±¹È¸, ÁÖÇÑ ¹Ì±º, ³×À̹ö ºí·Î±×, ³×À̹ö ¸ÞÀÏ, ³óÇù ÀÎÅÍ³Ý ¹ðÅ·, ½ÅÇÑÀºÇà ÀÎÅÍ³Ý ¹ðÅ·, ¿ÜȯÀºÇà ÀÎÅÍ³Ý ¹ðÅ·, Çѳª¶ó´ç, Á¶¼±ÀϺ¸, ¿Á¼Ç

- banking.nonghyup.com (
³óÇù ÀÎÅÍ³Ý ¹ðÅ·)
- blog.naver.com (
³×À̹ö ºí·Î±×)
- ebank.keb.co.kr (
¿ÜȯÀºÇà ÀÎÅÍ³Ý ¹ðÅ·)
- ezbank.shinhan.com (
½ÅÇÑÀºÇà ÀÎÅÍ³Ý ¹ðÅ·)
- mail.naver.com (
³×À̹ö ¸ÞÀÏ)
- www.assembly.go.kr (
´ëÇѹα¹ ±¹È¸)
- www.auction.co.kr (
¿Á¼Ç)
- www.chosun.com (
Á¶¼±ÀϺ¸)
- www.hannara.or.kr (
Çѳª¶ó´ç)
- www.mnd.go.kr (
±¹¹æºÎ)
- www.mofat.go.kr (
¿Ü±³Åë»óºÎ)
- www.president.go.kr (
û¿Í´ë)
- www.usfk.mil (
ÁÖÇÑ ¹Ì±º)

[****
±¹¿Ü »çÀÌÆ®****]
- finance.yahoo.com
- travel.state.gov
- www.amazon.com
- www.dhs.gov
- www.dot.gov
- www.faa.gov
- www.ftc.gov
- www.nasdaq.com
- www.nsa.gov
- www.nyse.com
- www.state.gov
- www.usbank.com
- www.usps.gov
- www.ustreas.gov
- www.voa.gov
- www.voanews.com
- www.whitehouse.gov
- www.yahoo.com
- www.washingtonpost.com
- www.usauctionslive.com
- www.defenselink.mil
- www.marketwatch.com
- www.site-by-site.com

 

* º¯Á¾¿¡ µû¶ó »çÀÌÆ® º¯°æÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.

¡Ø ¿¹¹æ ¹× ¼öµ¿ Á¶Ä¡ ¹æ¹ý
Åͺ¸¹é½ÅAi, Åͺ¸¹é½Å Online, Åͺ¸¹é½Å 2001, , Åͺ¸¹é½ÅIS Á¦Ç°±ºÀ¸·Î Ä¡·á°¡´É
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº '¿¡ºê¸®Á¸'¿¡°Ô ÀÖÀ¸¸ç ÀÌ¿¡ ¹«´Ü »ç¿ë ¹× Àç¹èÆ÷¸¦ ±ÝÁöÇÕ´Ï´Ù.
  • º» ÄÁÅÙÃ÷¿¡ ´ëÇÑ ÀÌ¿ë ¹®ÀÇ´Â '¿¡ºê¸®Á¸'À¸·Î ¹®ÀÇÇÏ¿© Áֽʽÿä
¸ñ·Ïº¸±â
ÀÌÀü±Û Trojan-W32/VB.17920.U
´ÙÀ½±Û Trojan-W32/AutoRun.27648.C