Home > Àüü±â»ç

I-Worm.Glowa.gen È®»ê °æ°í!

ÀÔ·Â : 2007-01-26 11:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ºü¸¥ ¾÷µ¥ÀÌÆ® ¿ä¸Á! ÇϿ츮 ¶óÀ̺êÄÝ·Î Ä¡·á °¡´É


ÇϿ츮 °ü°èÀÚ´Â ¡°ÃÖ±Ù ±¹¤ý³»¿ÜÀûÀ¸·Î I-Worm.Win32.Glowa.gen ¿ú ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °¨¿° ÇÇÇØ°¡ ´Ù¼ö Á¢¼öµÇ°í ÀÖ´Ù¡±¸ç, ¡°ÀÎÅÍ³Ý ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

 

´ëÇ¥Àû Áõ»óÀ¸·Î´Â ·¹Áö½ºÆ®¸® º¯°æ, ¸ÞÀϹ߼Û, Æ®·ÎÀ̸ñ¸¶ ¼³Ä¡, ½Ã½ºÅÛ ÀçºÎÆÃ, ³×Æ®¿öÆ® UDP ÆÐŶ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.


ÇϿ츮 °ü°èÀÚ´Â ¡°PC ÀÌ¿ëÀÚµéÀº ÁÖ±âÀûÀÎ ¹é½Å ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Ç×»ó ÃÖ½ÅÀÇ ¿£Áø »óŸ¦ À¯ÁöÇÏ°í, ºÒÇÊ¿äÇÑ ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏ ½ÇÇàÀ» ÀÚÁ¦ÇØÁÖ±æ ´çºÎÇÑ´Ù¡±°í ¸»Çß´Ù. 


ÀÌ ¹ÙÀÌ·¯½º´Â ÀÚü SMTP±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÀÚ±â ÀÚ½ÅÀ» ÷ºÎÇÑ ¸ÞÀÏÀ» ¹ß¼ÛÇϸç, °¨¿°½Ã EXE ½ÇÇà ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. 


°¨¿° ÈÄ Áõ»ó¿¡ ´ëÇØ »ìÆ캸¸é, ¿ì¼± °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ ´ÙÀ½°ú °°Àº ÆÄÀϸíÀ¸·Î À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe(147,456¹ÙÀÌÆ®)

*¹ÙÀ̷κ¿ Áø´Ü¸í:  I-Worm.Win32.Glowa.gen

- (¸ðµç Æú´õ)\·£´ý.t (147,456¹ÙÀÌÆ®)

* ¹ÙÀ̷κ¿ Áø´Ü¸í:  I-Worm.Win32.Glowa.gen

- (ÃÖÃÊ ½ÇÇàµÈ I-Worm.win32.Glowa Æú´õ)\·£´ý.exe (31,363¹ÙÀÌÆ® )

* ¹ÙÀ̷κ¿ Áø´Ü¸í:  I-Worm.Win32.Glowa.gen

- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.sys

* ¹ÙÀ̷κ¿ Áø´Ü¸í: Dropper.Agent.46208, ·çƮŶ ±â´ÉÀÌ ÀÖÀ½

- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.ini


µÎ ¹ø°, EXE ½ÇÇà ÆÄÀϵéÀ» °¨¿°½ÃŲ´Ù.

ÇϿ츮¿¡¼­´Â ¡°¹ÙÀ̷κ¿¿¡¼­´Â Win32.Duel.A·Î Áø´Ü ¹× Ä¡·á°¡ °¡´ÉÇÏ´Ù¡±°í ¸»ÇÏ°í ÀÖ´Ù. 


¼¼ ¹ø°, ´ÙÀ½ÀÇ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏ¿©, ÀçºÎÆýÿ¡µµ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- À̸§ : Agent

- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

- À̸§ : Agent

- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

- À̸§ : ImagePath

- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.sys


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

- À̸§ : start

- µ¥ÀÌÅÍ : 4


ÀÌ ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇÏ´Â ¹æ¹ýÀ¸·Î´Â ¾î¶² °ÍµéÀÌ ÀÖÀ»±î.

¿ì¼± ù°, WinXP/ME »ç¿ëÀÚ¶ó¸é ½Ã½ºÅÛ º¹¿ø ±â´ÉÀ» ºñÈ°¼ºÈ­ ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.

½Ã½ºÅÛ º¹¿ø ±â´ÉÀ» ºñÈ°¼ºÈ­ ÇÏ´Â ÀÌÀ¯´Â ±ú²ýÇÏ°Ô ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇϱâ À§Çؼ­ÀÌ´Ù. °ü·Ã Á¤º¸´Â MS ȨÆäÀÌÁö ±â¼ú¹®¼­(Q263455)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.


µÎ ¹ø°, ¹é½Å ¿£ÁøÀ» ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â ¹æ¹ýÀÌ´Ù. ÀÌ ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇϱâ À§Çؼ­´Â ÃÖ½ÅÀÇ ¹é½Å ¿£ÁøÀÌ ÇÊ¿äÇÏ´Ù. ÇϿ츮´Â ¡°¹ÙÀ̷κ¿ Á¤½Ä »ç¿ëÀÚÀÇ °æ¿ì ȨÆäÀÌÁö(www.hauri.co.kr)¸¦ ÅëÇÑ ¾÷µ¥ÀÌÆ®¿Í Á¦Ç°±ºÀ» ÅëÇØ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.


¶Ç ¹ÙÀ̷κ¿À» »ç¿ëÇÏÁö ¾Ê´Â ÀϹÝÀεéÀº

<º¸¾È´º½º> º¸¾ÈŬ¸®´Ð(www.boannews.com/clinic/clinic.asp) »çÀÌÆ®¸¦ ÅëÇØ ¶óÀ̺êÄÝ °í±Þ°Ë»ç üũ(¹«·á°Ë»ç)¸¦ ÀÌ¿ëÇÑ ¹ÙÀÌ·¯½º °Ë»ç ¹× Ä¡·á°¡ °¡´ÉÇÏ°í, ¹ÙÀ̷κ¿ 30ÀÏ Æò°¡ÆÇ ¼³Ä¡ÈÄ ¹ÙÀÌ·¯½º °Ë»ç µîÀ¸·Î Ä¡·áÇÒ ¼ö ÀÖ´Ù. ºü¸¥ ¾÷µ¥ÀÌÆ®¿Í ¹ÙÀÌ·¯½º üũ°¡ ÇÊ¿äÇÏ´Ù.

[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)