RPC ¿ú, msblast.exe
°Ô½ÃÀÏ: 2003/08/12 | ±Û¾´ÀÌ: doa | 29004 ¹ø | ÇÁ¸°Æ® | ¸ÞÀÏ


³»ÀÏÀÌ Å«¾Æµé »ýÀÏÀ̶ó »ýÀÏ ¼±¹°·Î ³îÀÌ¿ë Ç®À» »çÁÖ°í õõÈ÷ ȸ»ç·Î Ãâ±ÙÇÏ´Â Áß¿¡ ÄÄÇ»ÅÍ °æ·Â 10³âÀÇ ÄĸÍÀÎ ¸ÅÇüÇÑÅ× ÀüÈ­°¡¿Ô´Ù. ÄÄÇ»Å͸¦ ÄѸé ä 1ºÐÀÌ ¾ÈµÇ Á¾·áµÇ¸ç, MSÀÇ ¹ö±×Àε¥ ÆÐÄ¡¸¦ ¹ÞÀ¸·Á°íÇصµ ¹ÞÀ» ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ¸ÅÇü ¸»¸¸À¸·Î´Â ¹«½¼ ¾ê±âÀÎÁö ¾Ë ¼ö ¾ø¾î »ç¹«½Ç¿¡ µµÂøÇÑ ÈÄ ¾Ë¾Æº¸¾Ò´Ù. RPCÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ RPC ¿ú, MSBLAST.exeÀÌ ±Þ¼Óµµ·Î ÆÛÁö°í ÀÖÀ¸¸ç ÀÌ ¿ú¿¡ °É¸° °æ¿ì ¸ÅÇü ÄÄÇ»ÅÍ¿Í ºñ½ÁÇÑ Áõ»óÀÌ ³ªÅ¸³­´Ù´Â °ÍÀ̾ú´Ù.

ÇÊÀÚÀÇ Æ÷·³ °Ô½ÃÆÇ¿¡µµ ºñ½ÁÇÑ Áú¹®ÀÌ ¿Ã¶ó¿ÔÁö¸¸ Áú¹®À» ¿ö³« °£´ÜÈ÷Çؼ­ ¹«½ÃÇß¾ú´Âµ¥ ¹«½ÃÇÒ ÀÏÀÌ ¾Æ´Ñ °Í°°¾Æ ±ä±ÞÈ÷ ó¸®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÏ°Ú´Ù.

  1. ½Ã»è/½ÇÇà/cmd /k shutdown -a¸¦ ÀÔ·ÂÇÏ°í È®ÀÎÀ» Ŭ¸¯ÇÑ´Ù. ¿©±â¼­ -a´Â Á¾·á ÇÁ·Î¼¼½º°¡ ÁøÇàÁßÀÎ °æ¿ì ÇØ´ç Á¾·á ÇÁ·Î¼¼½º¸¦ ÁßÁöÇÏ´Â °ÍÀÌ´Ù.
  2. Ctrl-Shift-Esc¸¦ ´­·¯ À©µµ¿ìÁî ÀÛ¾÷ °ü¸®ÀÚ¸¦ ¶ç¿î´Ù.
  3. ÇÁ·Î¼¼½º ÅÇÀ» Ŭ¸¯¨çÇÏ°í À̹ÌÁö À̸§¨èÀ» Ŭ¸¯ÇÑ´Ù.
  4. msblast.exe¸¦ ã¾Æ Ŭ¸¯¨éÇÏ°í ÇÁ·Î¼¼½º ³¡³»±â ¹öÆ°À» Ŭ¸¯¨êÇÑ´Ù.
  5. -F¸¦ ´­·¯ °Ë»öâÀ» ¶ç¿î´Ù.
  6. ¸ðµç ÆÄÀÏ ¹× Æú´õ¸¦ Ŭ¸¯ÇÑ´Ù.
  7. Àüü ¶Ç´Â ÀϺΠÆÄÀÏ À̸§¿¡ msblast.exe¸¦ ÀÔ·ÂÇÏ°í °Ë»ö ½ÃÀÛ ¹öÆ°À» Ŭ¸¯ÇÑ´ÙÁÖ1.
  8. ¿ìÃø Æгο¡¼­ °Ë»öµÈ msblast.exe¿¡ Ŭ¸¯ÇÏ°í Shift-Del Å°¸¦ ´©¸¥´ÙÁÖ2.
  9. ÆÄÀÏ »èÁ¦ È®ÀΠâ¿¡¼­ ¿¹¸¦ Ŭ¸¯ÇÑ´Ù.
  10. ½ÃÀÛ/½ÇÇà/regedit¸¦ ÀÔ·ÂÇÏ°í ´ÙÀ½ ·¹Áö½ºÆ®¸®·Î À̵¿ÇÑ´Ù.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  11. ¿ìÃø Æгο¡¼­ REG_SZÇüÀÇ windows auto updatetÀ» Ŭ¸¯ÇÑ ÈÄ Del Å°¸¦ ´©·¯ »èÁ¦ÇÑ´Ù.
  12. ´ÙÀ½ »çÀÌÆ®¿¡¼­ ¹öÀüº° ÆÐÄ¡¸¦ ´Ù¿î¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.


ÀÌ ¹®¼­´Â Microsoft Security Bulletin MS03-026 ¸¦ ÂüÁ¶Çؼ­ ÀÛ¼ºµÇ¾ú½À´Ï´Ù.

ÁÖ1: ÀϹÝÀûÀ¸·Î ÀÌÆÄÀÏÀº %SystemRoot%\System32 Æú´õ¿¡ Á¸ÀçÇÑ´Ù. ÁÖ2: »èÁ¦µÇÁö¾ÊÀ» ¼öµµ ÀÖ´Ù. ÀÌ °ÍÀº msblast.exe°¡ ÀÛ¾÷ °ü¸®ÀÚ¿¡´Â ³ªÅ¸³ªÁö¾ÊÁö¸¸ ¾ÆÁ÷µµ ½ÇÇàµÇ°í Àֱ⶧¹® ¹ß»ýÇÑ Çö»óÀÌ´Ù. ÀÌ °æ¿ì ½Ã½ºÅÛÀ» Àç ºÎÆÃÇϰųª ¸ðµç ÇÁ·Î¼¼½º º¸±â¿¡¼­ ¼Ò°³ÇÑ Taskinfo ¸¦ »ç¿ëÇؼ­ ÇÁ·Î¼¼½º¸¦ Á¾·áÇϱ⠹ٶõ´Ù.


RPC¿Í °°Àº Áß¿äÇÑ ¼­ºñ½º¸¦ ±âµ¿ÇÒ ¼ö ¾ø´Â °æ¿ì RPC ¼­ºñ½º´Â º¸Åë NOS¿¡¼­ ÃÖ»óÀ§ ... (19796) 2003-08-14
¿À·ù: ÀÌ Çϵå¿þ¾î¿¡ ´ëÇÑ ÀåÄ¡ µå¶óÀ̹ö¸¦ ÃʱâÈ­ÇÒ ¼ö ¾ø½À´Ï´Ù(ÄÚµå 37) ÇÊÀÚÀÇ °­... (37086)2003-08-12

QAOS.com¿¡ °Ô½ÃµÈÁö 1³â ÀÌ»óµÈ ÀÚ·á¿Í °ü¸®ÀÚ°¡ °ø°³ÇÑ ÀÚ·á´Â ´©±¸³ª Á¦ÇѾøÀÌ ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù.
±×·¯³ª QAOS.comÀÇ ÀڷḦ ÆÛ°¡´Â °ÍÀº ±ÝÁöÇÏ°í ÀÖ½À´Ï´Ù.

ÀÌ Á¤º¸°¡ À¯¿ëÇÏ´Ù°í »ý°¢µÇ½Ã¸é QAOS.com°ú ¸¹Àº ´Ù¸¥ »ç¶÷µéÀ» À§ÇØ ÆÛ°¡±â º¸´Ù´Â ¸µÅ©·Î ¾Ë·ÁÁֽñ⠹ٶø´Ï´Ù.

¼¼»ó»ç´Â À̾߱â



RSS ±¸µ¶ (À͸í | ȸ¿ø | °­Á | Æ÷·³)
(C) 1996 ~ 2017 QAOS.com All rights reserved.