- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Trojan-W32/OnLineGames.15360.M
- 바이러스 종류
- Trojan
- 실행환경
- Windows
- 증상요약
- 특정 온라인 게임의의 사용자 계정을 유출 시키는 트로이 목마를 생성
- 위험등급
- 보통
- 확산방법
- Explorer,악성코드
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
- ※ 상세 설명
- <P><FONT color=#8f0197><STRONG>*감염 경로</STRONG></FONT></P>
<P>파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행되는 것으로 추정, 또한 다른 악성코드에 의해 인터넷에서 다운로드 되거나 감염되는 것으로 추정</P>
<P> </P>
<P><FONT color=#8f0197><STRONG>*증상</STRONG></FONT> </P>
<P><FONT color=#156200>-파일 생성</FONT></P>
<P><FONT color=#8c7301>C:\Documents and Settings\사용자 계정\Local Settings\Temp</FONT> 폴더에<FONT color=#8c7301>upsy.exe</FONT>라는 파일을 생성한다.</P>
<P>-사용자 계정이란? </P>
<P>자신이 로그인 하는 ID </P>
<P><FONT color=#ad8e00>C:\Documents and Settings\사용자 계정\Local Settings\Temp</FONT>폴더에 <FONT color=#8c7301>upsy.dll (Trojan-W32/OnLineGames.71680.C)</FONT>라는 파일을 생성한다.</P>
<P><FONT color=#156200>-레지스트리 등록</FONT></P>
<P>레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. </P>
<P> <FONT color=#8c7301>HKLM\Software\Microsoft\Windows\CurrentVersion\Run<BR></FONT><FONT color=#8c7301><STRONG>upsy=C:\DOCUME~1\사용자 계정\LOCALS~1Temp\upsy.exe</STRONG></FONT></P>
<P> </P>
<P>- 해당 트로이안은 실행중인 Explorer프로세스에 upsy.dll 를 강제로 주입 시킨다. 감염된 시스템의 사용자가 특정 온라인 게임에 접속하여 사용자 아이디와 암호를 입력하면 이 입력된 정보를 특정 메일 주소로 전송한다.<BR></P>
- ※ 예방 및 수동 조치 방법
- .
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
