Home > Àüü±â»ç

[º¸¾ÈÄ®·³] ±¹³» º¸¾È Á¦Ç° Áø´Ü¿¡ µû¸¥ ¾Öµå¿þ¾îÀÇ º¯È­

ÀÔ·Â : 2011-04-20 15:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±¹³» ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â º¸¾È Á¦Ç°Àº À̽ºÆ®¼ÒÇÁÆ®(ESTSoft) ¹«·á ¹é½Å ¾Ë¾à(ALYac)°ú ¾Èö¼ö¿¬±¸¼Ò(AhnLab) V3 º¸¾È Á¦Ç° µîÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

ÀÌ¿¡ µû¶ó ±¹³»¿¡¼­ Á¦ÀÛµÇ¾î ¹èÆ÷µÇ´Â ¾Öµå¿þ¾î(Adware)µéÀº Á¦ÀÛÀÚ ÀڽŵéÀÌ »ç¿ëÀÚ PC¿¡ ¼³Ä¡ÇÑ ÆÄÀÏÀÌ Áø´ÜµÊ¿¡ µû¶ó Ãß°¡ÀûÀÎ ÆÄÀÏÀ» ¼³Ä¡ÇÏ´Â ÇàÀ§·Î ¿¬°áµÇ´Â ºÎºÐÀÌ Á¾Á¾ ¹ß°ßµÇ°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÌ´Ù.

ÀÌ¿¡ µû¶ó ÃÖ±Ù ÀÎÅÍ³Ý »ó¿¡¼­ À¯Æ÷µÇ´Â Win-Adware/MateCon(AhnLab V3 Áø´Ü¸í ±âÁØ) Áø´Ü¸íÀÇ ¾Öµå¿þ¾î¸¦ ÅëÇØ ¾î¶»°Ô º¸¾È Á¦Ç°ÀÇ Áø´Ü ¿©ºÎ¿¡ µû¶ó ¹ÝÀÀÀ» ÇÏ´ÂÁö »ìÆ캸µµ·Ï ÇÏ°Ú´Ù.


    

     ±×¸²1 ¹Ù·Î°¡±â ¾ÆÀÌÄÜ ¼Ó¼º Á¤º¸


Áö³­ 4¿ù 12ÀÏ°æ ÃÖÃÊ È®ÀÎµÈ ÀÌ ¾Ç¼ºÄÚµå´Â ƯÁ¤ ÇÁ·Î±×·¥ÀÇ Á¦ÈÞ(½ºÆù¼­) ÇÁ·Î±×·¥À¸·Î ¼³Ä¡°¡ ÀÌ·ç¾îÁö´Â °ÍÀ¸·Î ÃßÁ¤µÇ¸ç ¼³Ä¡ °úÁ¤¿¡¼­ »ç¿ëÀÚ ¸ô·¡ Ãß°¡ÀûÀÎ ÆÄÀÏ(NvCpMon.exe)À» ´Ù¿î·ÎµåÇÏ´Â µ¿ÀÛÀ» ÇÏ°í ÀÖ´Ù. Âü°í·Î MateCon ¼³Ä¡ ÆÄÀÏ(MD5 : 0b2a4934d1f2801ebb966b482d29be6d) ÀÚü¿¡ ´ëÇؼ­´Â Áø´ÜµÇÁö ¾Ê´Â »óÅ·Π¼³Ä¡°¡ ÀÌ·ç¾îÁø´Ù.


C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Application Data\MateCon

C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Application Data\Microsoft\Internet Explorer\Quick Launch\½º¸¶ÀϺ£ÀÌ.lnk

C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Favorites\½º¸¶ÀϺ£ÀÌ.lnk

C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\¹ÙÅÁ È­¸é\½º¸¶ÀϺ£ÀÌ.lnk

C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\½ÃÀÛ ¸Þ´º\½º¸¶ÀϺ£ÀÌ.lnk

C:\Documents and Settings\All Users\¹ÙÅÁ È­¸é\´º¸ÞÀÌÆ®Åå.lnk

C:\Program Files\NvCpMon


¼³Ä¡µÈ MateCon ÇÁ·Î±×·¥Àº »ç¿ëÀÚ°¡ Á¦´ë·Î ÀÎÁöÇϱ⠾î·Á¿î Æú´õ À§Ä¡¿¡ ÆÄÀÏÀ» »ý¼ºÇÏ¿© ¹ÙÅÁÈ­¸é¿¡ ´º¸ÞÀÌÆ®Åå À̶ó´Â ¼ºÀΠäÆà »çÀÌÆ® ¹Ù·Î°¡±â¸¦ »ý¼ºÇÑ´Ù.

    

     ±×¸² 2 ½ÃÀÛ ÇÁ·Î±×·¥ µî·Ï Á¤º¸


Ãß°¡ÀûÀ¸·Î »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÈ NvCpMon.exe ÆÄÀÏÀº ÀÚ½ÅÀ» ½ÃÀÛ ÇÁ·Î±×·¥À¸·Î µî·ÏÇÏ°í smilebay_so11.exe ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© Internet Explorer Áñ°Üã±â, ¹ÙÅÁÈ­¸é ¹Ù·Î°¡±â, ºü¸¥ ½ÇÇà µî¿¡ 10¿ø °æ¸Å °ü·Ã ½º¸¶ÀϺ£ÀÌ ¹Ù·Î°¡±â ¾ÆÀÌÄÜÀ» »ý¼ºÇÑ´Ù.

ÃÖÃÊ ¹èÆ÷µÇ´Â ½ÃÁ¡¿¡¼­ MateCon °ü·Ã ÀϺΠÆÄÀϵé(matecon.exe / mateup.exe)Àº ¾Ë¾à°ú V3 º¸¾È Á¦Ç°¿¡¼­ Áø´ÜÀÌ ÀÌ·ç¾îÁö°í ÀÖ¾úÁö¸¸ »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÈ NvCpMon, SmileBay¿Í °ü·ÃµÈ Ç׸ñÀº Áø´ÜµÇÁö ¾Ê´Â »óÅ¿´´Ù.


    

     ±×¸² 3 MateCon Á¦¾îÆÇ »èÁ¦ ¸ñ·Ï


Âü°í·Î MateCon ÇÁ·Î±×·¥ÀÇ °æ¿ì Á¦¾îÆÇ¿¡¼­´Â RealChat ModuleÀ̶ó´Â »èÁ¦ À̸§À¸·Î µî·ÏÇÏ¿© »ç¿ëÀÚ°¡ ¾î¶² ÇÁ·Î±×·¥ÀÎÁö È®ÀÎÀ» ¾î·Æ°Ô ÇÏ°í ÀÖÀ¸¸ç ÇØ´ç »èÁ¦ Ç׸ñÀ» ÀÌ¿ëÇÏ¿© »èÁ¦½Ã ¹ÙÅÁÈ­¸é¿¡ »ý¼ºµÈ ´º¸ÞÀÌÆ®Åå ¹Ù·Î°¡±â ¾ÆÀÌÄܸ¸ »èÁ¦ÇÏ´Â µ¿ÀÛÀ» ÇÑ´Ù.


    

      ±×¸² 4 NvCpMon.exe ÆÄÀÏ ¾÷µ¥ÀÌÆ® ¼­¹ö


±×·¯´ø Áß 4¿ù 15ÀÏ ¿ÀÈÄ °æ ½ÃÀÛ ÇÁ·Î±×·¥À¸·Î µî·ÏµÈ NvCpMon.exe ÆÄÀÏÀ» ÅëÇØ ¾÷µ¥ÀÌÆ® ¼­¹ö¿¡ Ãß°¡ÀûÀÎ svcmount.exe ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϱâ À§ÇÑ Ç׸ñÀÌ µî·ÏµÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.


Âü°í·Î À§ ±×¸²ÀÇ ¨ç¹øÀÇ ¾÷µ¥ÀÌÆ® Ç׸ñÀº 4¿ù 12ÀÏ~4¿ù 15ÀÏ ¿ÀÀü±îÁö Ãß°¡ ´Ù¿î·Îµå°¡ Á¸ÀçÇÏÁö ¾ÊÀº »óÅÂÀÎ ¹Ý¸é, ¨è¹ø¿¡¼­´Â Ãß°¡ ´Ù¿î·Îµå°¡ µî·ÏµÇ¾î º¯°æµÈ °ÍÀ» ÀǹÌÇÑ´Ù.


C:\Documents and Settings\(»ç¿ëÀÚ °èÁ¤)\Local Settings\Temp\svcmount.exe

C:\Program Files\svcmount

C:\Program Files\svcmount\svcmount.exe


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - svcmount = C:\Program Files\svcmount\svcmount.exe

HKEY_CURRENT_USER\Software\svcmount


    

     ±×¸² 5 svcmount.exe ÆÄÀÏ ½ºÆ®¸µ Á¤º¸


ÀÌ·¸°Ô µî·ÏµÈ svcmount.exe ÆÄÀÏ ¿ª½Ã ÀÚ½ÅÀ» ½ÃÀÛ ÇÁ·Î±×·¥¿¡ µî·ÏÇÏ¿© À©µµ¿ì ½ÃÀ۽à ÀÚµ¿ ½ÇÇàµÇµµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ƯÁ¤ ¼­¹ö¿¡ ¿¬°áÀ» ½ÃµµÇÏ´Â µ¿ÀÛÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

ÀÌ °°Àº À¯»çÇÑ ±â´ÉÀ» ÇÏ´Â svcmount.exe ÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·ÎµåÇϵµ·Ï º¯È­¸¦ °¡Á®¿À°Ô ¸¸µç °ÍÀº ´ç½Ã ¾Èö¼ö¿¬±¸¼Ò V3 º¸¾È Á¦Ç°ÀÇ Áø´Ü°ª¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.


        

         ±×¸² 6 ¾Èö¼ö¿¬±¸¼Ò V3 ¾÷µ¥ÀÌÆ® Á¤º¸

4¿ù 15ÀÏÀÚ Á¤±â ¾÷µ¥ÀÌÆ®¸¦ ÅëÇÏ¿© ¾Èö¼ö¿¬±¸¼Ò V3 º¸¾È Á¦Ç°¿¡¼­´Â MateCon, Smilebay, NvCpMon°ú °ü·ÃµÈ Áø´ÜÀ» Ãß°¡ÇÏ¿© ¹èÆ÷ÀÚ ÀÔÀå¿¡¼­ »ç¿ëÀÚ Pc¿¡ ¼³Ä¡ÇÑ ÆÄÀÏÀÌ »èÁ¦µÉ óÁö¿¡ ³õÀÌ°Ô µÈ´Ù.


±×·± ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ °è¼ÓÀûÀÎ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ ¸ñÀûÀ¸·Î »õ·Ó°Ô Áø´ÜµÇÁö ¾Ê´Â svcmount.exe ÆÄÀÏÀ» ¼³Ä¡ÇÏ¿´À¸¸ç ÀÌ ±ÛÀ» ÀÛ¼ºÇÏ´Â ½ÃÁ¡±îÁö ÇØ´ç ÆÄÀÏÀº ±¹³» º¸¾È Á¦Ç°¿¡¼­ Áø´ÜµÇÁö ¾Ê°í ÀÖ´Ù.


ÀÌó·³ À¯Æ÷ÀÚµéÀº »ç¿ëÀÚ Pc¿¡¼­ Áö¼ÓÀûÀÎ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ À§ÇÑ ÆÄÀÏÀ» ²÷ÀÓ¾øÀÌ ¼³Ä¡Çϸç ÆÄÀÏ À̸§ ÀÚü°¡ À¯¸í ÇÁ·Î±×·¥ ¶Ç´Â À©µµ¿ì ÆÄÀÏ°ú À¯»çÇÏ°Ô ±¸¼ºÇÏ´Â °æÇâÀÌ ÀÖÀ¸¹Ç·Î Á¤»óÀûÀÎ ÀÌ¿ë¾à°üÀ» °ÅÄ£ ÇÁ·Î±×·¥µéµµ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù´Â Á¡À» ÀØÁö ¾Êµµ·Ï Çϱ⠹ٶõ´Ù.

[±Û _ º¸¾ÈÄ÷³´Ï½ºÆ® ¿ïÁö ¾Ê´Â ¹ú»õ(haslian@naver.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)