신종 바이러스 Dropper/ARPSpoofer.21286? [출처] 신종 바이러스 Dropper/ARPSpoofer.21286?
아는 것이 힘/컴퓨터 상식 2008. 7. 27. 20:36해당 드로퍼는 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더
그리고 USB 외장형 저장 장치를 통해서 전파됩니다. 해당 드로 퍼가 실행되면 윈도우 폴더의 Task 폴더에
hackshen.vbs ,wsock32.dll csrss.exe 그리고 중국어.bat 생성하고 자신을 레지스트리에 등록하게 됩니다.
트로이목마 관련 파일을 다운로드를 하게되며 \system32\drivers\etc 폴더내의 HOSTS 파일을 수정해 안티바이러스의 업데이트나 Windows 업데이트 를 차단하거나 특정사이트의 접근을 차단하여 업데이트를 원천적으로 막게 됩니다.변형 바이러스이기 때문에 당장 안티바이러스 엔진모듈이 업데이트가 되어 있지 않기 때문에 모든 사용자가 노출될 가능성이 높은 상태입니다.
특정사이트가 접속이 되지 않거나 안티바이러스의 비정상적인 동작으로 시스템파일이 손상되어 부팅이 안될 수 있는 환경을 가져 올 수 있으며 가급적 인증절차를 거치지 않는 신뢰하지 않는 사이트에서 다운로드나 P2P는 자제해야 겠습니다.위 드로퍼에 감염되신분이나 안티바이러스 엔진 업데이트 불가 / 윈도우 업데이트 불가인 경우 www.livecall.co.kr 로 가셔서 치료하셔요 7일인가 무료로 치료해준다네요...
변종바이러스이기 때문에 target감염파일이 치료도중 삭제가 될 수 있습니다. (백업은 가급적 하지 마세요, usb를 통해 감염전이가 됩니다.)
※ HOSTS 수정방식의 파일이라면 간단한(?) 예방법이 있습니다. 신한은행 인터넷뱅킹 접속시에 설치되는 NoPhising을 설치하면 HOSTS가 변경되는 것을 막을 수 있죠. 단, 반드시 감염되지 않은 상태인 것을 확인한 후 설치하셔야만 합니다. 작성자: 푸른마음
'아는 것이 힘 > 컴퓨터 상식' 카테고리의 다른 글
Windows 자동업데이트를 사용하지 않는 사람들을 위한 무료 보안패치 웹페이지 (0) | 2008.09.12 |
---|---|
RapidShare, MegaUpload 여러 개의 파일 동시에 다운받는 방법 (0) | 2008.08.25 |
rapidshare.com, megapuload.com Premium Link Generator (0) | 2008.08.24 |
해외 무료 파일공유 웹하드 서비스 소개 (0) | 2008.08.24 |
http://mloovi.com: RSS를 통째로 번역해주는 사이트 (0) | 2008.08.09 |
@live.com 메일계정 등록방법 (0) | 2008.07.27 |
[검색추가] 각종 검색엔진에서 자신의 블로그가 검색/해제되도록 해보자. (0) | 2008.07.25 |
2대의 컴퓨터에서 아웃룩을 동기화하는 프로그램으로 여러분은 어떤 것을 쓰십니까? (2) | 2008.07.24 |
각 ISP별 뉴스 그룹 아이피(newsgroup, usenet) (0) | 2008.07.20 |
2대 이상의 컴퓨터에서 아웃룩 동기화하는 여러가지 방법 (0) | 2008.07.20 |