Home > Àüü±â»ç

[º¸¾ÈÄ®·³] Å°¿öµå °¨½Ã ÅëÇÑ ÀÎÅÍ³Ý Æ˾÷â »ý¼ºÀÇ ºñ¹Ð

ÀÔ·Â : 2011-03-02 15:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏµÈ ÆÄÀÏ Ã¼Å©ÇÏ¿© ÇÔ²² »èÁ¦Çؾß


Internet Explorer À¥ ºê¶ó¿ìÀú¸¦ ÀÌ¿ëÇÏ¿© ÀÎÅÍ³Ý °Ë»öÀ» ½ÃµµÇÒ °æ¿ì ¿øÄ¡ ¾Ê´Â ÀÎÅÍ³Ý ¼îÇθô, À¥ÇÏµå µî »ó¾÷Àû ¸ñÀûÀÇ Æ˾÷âÀÌ »ý¼ºµÇ´Â ¹®Á¦·Î °í»ýÇÏ´Â »ç¿ëÀÚµéÀÌ ¸¹´Ù.

º»°í¿¡¼­´Â ÀÌ·± ¹®Á¦¸¦ À¯¹ßÇÏ´Â ÇÁ·Î±×·¥ÀÌ ±¹³»¿¡¼­ Á¦ÀÛµÈ ¾Ç¼ºÄڵ带 ÅëÇØ ¼³Ä¡µÇ´Â ¹æ½Ä°ú ±Ùº»ÀûÀ¸·Î »ç¿ëÀÚ°¡ ¹®Á¦ ÇØ°áÀ» À§Çؼ­ ¾î¶² Á¶Ä¡¸¦ ÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇØ »ìÆ캸µµ·Ï ÇÑ´Ù.


¾Æ·¡¿Í °°ÀÌ ÀÎÅÍ³Ý »ó¿¡¼­ °Ë»ö¾î¸¦ ÀÔ·ÂÇÒ °æ¿ì °Ë»ö °á°ú¿Í ÇÔ²² ƯÁ¤ Æ˾÷âÀÌ »ý¼ºµÇ´Â µ¿ÀÛÀ¸·Î ºÒÆíÀ» °ÞÀ» °æ¿ì »ç¿ëÀÚ´Â ¾î¶² ÇÁ·Î±×·¥¿¡ ÀÇÇØ ÀÌ·¯ÇÑ µ¿ÀÛÀÌ ÀϾ´ÂÁö È®ÀÎÇϱⰡ ¸Å¿ì ¾î·Æ´Ù.


       


ÀÌ »ç·Ê¿¡¼­´Â Æ˾÷â »ý¼º ÇÁ·Î±×·¥ÀÇ À̸§Àº Win Search forezlinker¶ó´Â ±¹³»¿¡¼­ Á¦ÀÛµÈ ±¤°í ÇÁ·Î±×·¥ÀÌÁö¸¸ ÇÁ·Î±×·¥ ¸ñ·Ï¿¡µµ ³ª¿Í ÀÖÁö ¾ÊÀ¸¸ç ÇÁ·Î±×·¥ Æú´õ(%programfiles%\) ³»ºÎ¿¡¼­µµ Æú´õ¸¦ ãÀ» ¼ö ¾ø´Ù.

±×·¸´Ù¸é ÀÌó·³ ÀÚ½ÅÀÇ Á¸À縦 »ç¿ëÀÚ°¡ È®ÀÎÇÏÁö ¸øÇϵµ·Ï Á¤»óÀûÀÎ À§Ä¡°¡ ¾Æ´Ñ °÷¿¡ ¼³Ä¡ÇÏ´Â ÇØ´ç ÇÁ·Î±×·¥Àº °ú¿¬ ¾î¶² ¹æ¹ýÀ¸·Î ¼³Ä¡°¡ ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö °æ·Î¸¦ ÃßÀûÇØ º¸µµ·Ï ÇÏ°Ú´Ù.


±¹³» ƯÁ¤ ÀÎÅÍ³Ý ¼îÇθô °ü·Ã ÇÁ·Î±×·¥À¸·Î ¼Ò°³µÈ µµ¸ÞÀÎÀ» ÅëÇØ ¹èÆ÷°¡ ÀÌ·ç¾îÁö°í ÀÖ´Â alpon.exe ÆÄÀÏÀº ´Ù¾çÇÑ °æ·Î¸¦ ÅëÇØ »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÉ ¼ö ÀÖ´Ù.


»ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÈ alpon.exe ÆÄÀÏÀº ÀÚ½ÅÀ» ½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·Ï(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\alpon)ÇÏ¿© Windows ½ÃÀ۽à ÀÚµ¿ ½ÇÇàµÇµµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.


h**p://di*sh**.co.kr/tr/aff.php?gname=alpon&pid=&m= :: µî·ÏµÈ 2°³ÀÇ ÆÄÀÏ Ã¼Å© ¹× ´Ù¿î·Îµå

h**p://dn.di*sh**.co.kr/alpoon.exe :: Ãß°¡ ¾Ç¼º ÆÄÀÏ

h**p://update.***side.kr/pid/ezlinker_p3.exe :: Win Search forezlinker ÇÁ·Î±×·¥ ¼³Ä¡ ÆÄÀÏ


½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏµÈ alpon.exe ÆÄÀÏÀº À§¿Í °°Àº ƯÁ¤ ¼­¹ö¿¡ Á¢¼ÓÇÏ¿© »ç¿ëÀÚ ¸ô·¡ 2°³ÀÇ ÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·ÎµåÇÏ¿© ¼³Ä¡°¡ ÀÌ·ç¾îÁöµµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.


C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Application Data\alpoon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - alpoon = C:\Documents and Settings\VMDream2011\Application Data\alpoon.exe


alpoon.exe ÆÄÀÏÀº ½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏÇÏ¿© alpon.exe ÆÄÀÏ°ú µ¿ÀÏÇÑ ±â´ÉÀ» ¼öÇàÇϸç ezlinker_p3.exe  ÆÄÀÏÀº »ç¿ëÀÚ µ¿ÀÇ ¾øÀÌ Win Search forezlinker ÇÁ·Î±×·¥À» C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Local Settings\Application Data\ezlinker Æú´õ¿¡ »ý¼ºÇÏ¿© »ç¿ëÀÚ°¡ ãÀ» ¼ö ¾øµµ·Ï ÇÑ´Ù.

    


Win Search forezlinker Æ˾÷â »ý¼º ÇÁ·Î±×·¥Àº º¸¾È Á¦Ç°ÀÇ Áø´Ü Á¤Ã¥À» ¿ìȸÇϱâ À§ÇÏ¿© Á¤»óÀûÀÎ »èÁ¦ ±â´ÉÀ» Á¦°øÇÏ°í ÀÖÁö¸¸ ÀÌó·³ »ç¿ëÀÚ°¡ ã±â ¾î·Á¿î À§Ä¡¿¡ Æú´õ¸¦ »ý¼ºÇÏ´Â ¹æ½ÄÀ¸·Î ´«À» ÇÇÇÏ°í ÀÖ´Ù.


     

½ÇÁ¦ Win Search forezlinker ÇÁ·Î±×·¥ÀÌ ÀÎÅÍ³Ý °Ë»ö½Ã »ý¼ºÇÏ´Â Æ˾÷â ¿¬°á Á¤º¸¸¦ »ìÆ캸¸é ƯÁ¤ ±¤°í Äڵ带 Æ÷ÇÔÇÏ¿© »ç¿ëÀÚ°¡ Æ˾÷âÀ» ÅëÇØ Á¦½ÃµÇ´Â »çÀÌÆ®¿¡ ȸ¿ø °¡ÀÔ ¹× À¯·á °áÁ¦¸¦ ÇÒ °æ¿ì ÇÁ·Î±×·¥ ¹èÆ÷ÀÚ¿¡°Ô ¼öÀͱÝÀÌ ÁöºÒµÇ´Â ±¸Á¶ÀÓÀ» ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù.


ÀÌ·± Æ˾÷â »ý¼º ¹®Á¦·Î °í¹ÎÇÏ´Â ÀÌ¿ëÀÚµéÀº °¡Àå ¸ÕÀú üũÇÒ ºÎºÐÀº »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý °Ë»ö(Å°¿öµå °Ë»ö)À» ÇÒ °æ¿ì Æ˾÷âÀÌ »ý¼ºµÈ´Ù´Â Á¡¿¡ Âø¾ÈÇÏ¿© BHO(Browser Helper Object) ¹æ½ÄÀ¸·Î µî·ÏµÈ ÆÄÀÏÀÌ ÀÖ´ÂÁö ¸ÕÀú È®ÀÎÇØ º¸±â ¹Ù¶õ´Ù.


    

 

Internet Explorer¿¡¼­ Á¦°øÇÏ´Â Ãß°¡ ±â´É °ü¸®ÀÇ µµ±¸ ¸ðÀ½ ¹× È®Àå ÇÁ·Î±×·¥¿¡ µî·ÏµÈ Ç׸ñÀ» Çϳª¾¿ È®ÀÎÇÏ¿© ¾Ë ¼ö ¾ø´Â ÇÁ·Î±×·¥ ¶Ç´Â »ç¿ëÀÚ°¡ ¼³Ä¡ÇÏÁö ¾ÊÀº ÇÁ·Î±×·¥ÀÌ Á¸ÀçÇÒ °æ¿ì ÇØ´ç Ç׸ñÀÇ Ãß°¡ Á¤º¸¸¦ ÅëÇØ ÇÁ·Î±×·¥(ÆÄÀÏ) ¼³Ä¡ À§Ä¡¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.


¿©±â¼­ °¡Àå Áß¿äÇÑ ºÎºÐÀº »ç¿ëÀÚ°¡ Æ˾÷â »ý¼º ÇÁ·Î±×·¥À» Á¦¾îÆÇÀÇ »èÁ¦ Ç׸ñÀ» ÅëÇØ »èÁ¦ÇßÁö¸¸ ÀÌ·± ÇÁ·Î±×·¥À» ¼³Ä¡Çϵµ·Ï ÇÏ´Â ¾Ç¼º ÆÄÀÏÀ» Ãß°¡ÀûÀ¸·Î »èÁ¦ÇØ¾ß Windows ½ÃÀ۽à ÀÚµ¿À¸·Î ¼³Ä¡µÇ´Â ¹®Á¦¸¦ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.


ÀϹÝÀûÀ¸·Î À¯¸í º¸¾È Á¦Ç°À» ÀÌ¿ëÇÏ¿© Á¤¹Ð °Ë»ç¸¦ ÅëÇØ Áø´ÜµÈ Ç׸ñÀ» Ä¡·áÇÏ½Ã¸é µÇÁö¸¸ º¸¾È Á¦Ç°À» ÅëÇØ ¹®Á¦°¡ ÇØ°áµÇÁö ¾ÊÀ» °æ¿ì¿¡´Â ½ÃÀÛ ÇÁ·Î±×·¥À¸·Î µî·ÏµÈ ÆÄÀÏÀ» ã¾Æ Á¡°ËÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.


À̹ø »ç·ÊÀÇ °æ¿ì ¾Ç¼º ÆÄÀÏ ¹èÆ÷ÀÚ´Â Ãß°¡ÀûÀÎ º¯Á¾À¸·Î firhn.exe ÆÄÀÏÀ» ¹èÆ÷ÇÏ°í ÀÖÀ¸¸ç ÇØ´ç ÆÄÀÏÀÌ ¼³Ä¡µÈ »ç¿ëÀÚ PC¿¡¼­´Â ´ÙÀ½°ú °°Àº 23°³ÀÇ ÆÄÀÏÀ» ½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

    


»ç¿ëÀÚ°¡ ´«¿¡ º¸ÀÌ´Â Æ˾÷â »ý¼º ÇÁ·Î±×·¥¸¸À» »èÁ¦Çصµ À§¿Í °°Àº ¼ö¸¹Àº ÆÄÀϵéÀÌ ½ÃÀÛ ÇÁ·Î±×·¥(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)¿¡ µî·ÏµÇ¾î ¾ðÁ¦µçÁö ÇÁ·Î±×·¥ ¹èÆ÷ÀÚÀÇ Àǵµ¿¡ µû¶ó ¶Ç ´Ù¸¥ ±¤°í ÇÁ·Î±×·¥ µîÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.


±×·¯¹Ç·Î PC¿¡ »ç¿ëÀÚ°¡ ¼³Ä¡ÇÏÁö ¾ÊÀº ÇÁ·Î±×·¥ÀÌ Á¸ÀçÇϰųª ÇÁ·Î±×·¥ »èÁ¦ ÈÄ¿¡µµ ¹Ýº¹ÀûÀ¸·Î ¼³Ä¡°¡ ÀÌ·ç¾îÁö´Â °æ¿ì¿¡´Â ¹Ýµå½Ã ½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏµÈ ÆÄÀϵéÀ» Çϳª¾¿ üũÇÏ¿© ÇÔ²² »èÁ¦¸¦ ÇؾßÁö ±Ùº»ÀûÀÎ ¹®Á¦ ÇØ°áÀÌ ÀÌ·ç¾îÁú ¼ö ÀÖ´Ù.

¸¶Áö¸·À¸·Î ÀÌ·± ¾Ç¼ºÄÚµå ¼³Ä¡´Â ÀÎÅÍ³Ý »ó¿¡¼­ Á¦ÈÞ(½ºÆù¼­) ÇÁ·Î±×·¥, Á¤»óÀûÀÎ ¼ÒÇÁÆ®¿þ¾î·Î À§ÀåÇÑ °æ¿ì µî ´Ù¾çÇÑ °æ·Î·Î ¼³Ä¡°¡ ÀÌ·ç¾îÁú ¼ö ÀÖÀ¸¹Ç·Î ÇÁ·Î±×·¥ ¼³Ä¡½Ã¿¡´Â ¹Ýµå½Ã ÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¤º¸¸¦ È®ÀÎÇÏ½Ã°í ¼³Ä¡ÇÏ´Â ½À°üÀ» °®±â ¹Ù¶õ´Ù.
[±Û _ º¸¾ÈÄ÷³´Ï½ºÆ® ¿ïÁö ¾Ê´Â ¹ú»õ(haslian@naver.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¼Û¼ºÈ£ 2011.03.03 10:40

±â»ç Àß Àоú½À´Ï´Ù ±Ùµ¥ Àú´Â ±âÀÚ´ÔÀÌ ¾²½Å Çö»óÀ» ã¾Æº¸±â°¡ Èûµçµ¥µµ Å°¿öµå¿¡ ÀÇÇÑ ÀÌ·± ±¤°íµéÀÌ ¶ß³×¿ä ¤Ð¤Ð


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)