ÆĶõ.com¿¡¼­ ¹èÆ÷ÇÏ´Â ½ºÆÄÀÌ¿þ¾î
°Ô½ÃÀÏ: 2005/04/07 | ±Û¾´ÀÌ: doa | 12737 ¹ø | ÇÁ¸°Æ® | ¸ÞÀÏ


ȸ¿øÀÌ ¾Æ´Ï½Å ºÐÀº Á¦ ºí·Î±× ¿¡¼­ ÀÐÀ¸½Ã±â ¹Ù¶ø´Ï´Ù


¾ó¸¶Àü ºÎÅÍ °Ô½ÃÆÇ¿¡ ÆĶõ¿¡¼­ ½ºÆÄÀÌ¿þ¾î¸¦ ¹èÆ÷ÇÑ´Ù´Â ±Û(I, II)ÀÌ ¿Ã¶ó¿Ô´Ù. »ç½Ç KT¶ó¸é ÃæºÐÈ÷ ÇÏ°íµµ ³²´Â ÀÏÀÌÁö¸¸ Á¶¸¸°£ µéÅ볯 ¹Ùº¸°°Àº ÀÏÀ» ÇÒ ÇÊ¿ä°¡ ¾øÀ» °Í °°¾Æ Å©°Ô ½Å°æÀ» ¾²Áö¾Ê¾Ò´Ù.

±×·¯³ª svchosts.exe¿¡ ´ëÇؼ­...¶ó´Â ±Û¿¡´ëÇÑ hackerm´ÔÀÇ ´äº¯À» º¸°í Ȥ½Ã ¸ô¶ó ÆĶõ ºí·Î±× ¿¡¼­ Á¤¸» ½ºÆÄÀÌ¿þ¾î°¡ ¹èÆ÷µÇ´ÂÁö È®ÀÎÇϱâ·Î Çß´Ù.

ÀÏ´Ü È®ÀÎ °á°ú´Â ½ºÆÄÀÌ ¿þ¾îÀÎÁö ¾Öµå ¿þ¾îÀÎÁö, ¾Æ´Ï¸é ¹ÙÀÌ·¯½ºÀÎÁö ¸ð¸¦ Àǽɽº·¯¿î ÇÁ·Î±×·¥ÀÌ »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÇ´Â °ÍÀ» È®ÀÎÇß´Ù.

ÇÊÀÚÀÇ °³ÀÎ ºí·Î±×¿¡ ¿Ã¸° ±Û, ÆĶõ ºí·Î±×¿¡¼­ Tatter·Î º¹±Í ¿¡¼­ ¾ð±ÞÇßµí ÆĶõ ºí·Î±×´Â Á¢¼ÓÇÏ´Â ¸ðµç »ç¶÷¿¡°Ô ´ÙÀ½ ±×¸²°ú °°Àº À¥ Á¢¼Ó °ü¸® ¹× ÀÚµ¿ ¾÷µ¥ÀÌÆ®¶ó´Â ActiveX¸¦ ¼³Ä¡ÇÑ´Ù.



URL Snooper·Î È®ÀÎÇغ» °á°ú À¥ Á¢¼Ó °ü¸® ¹× ÀÚµ¿ ¾÷µ¥ÀÌÆ®¶ó´Â ActiveX¿Ü¿¡ ´ÙÀ½ ÇÁ·Î±×·¥µµ ´Ù¿î¹Þ¾Æ ¼³Ä¡ÇÑ ´Ù´Â Á¡ÀÌ´Ù.

http://activexdown.paran.com/paranactivex/UPDATE/ImExtern.cab




ƯÈ÷ ImExtern.cab ÆÄÀÏ¿¡´Â svchosts.exe³ª csrs.exeó·³ ½Ã½ºÅÛ ÆÄÀϸí°ú ºñ½ÁÇÑ ÆÄÀϸíÀ» °®´Â ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, À¥ Á¢¼Ó ¹× ÀÚµ¿ ¾÷µ¥ÀÌÆ®¶ó´Â ActiveX¸¦ ¼³Ä¡Çϸé ÇÔ²² ¼³Ä¡µÈ´Ù´Â Á¡ÀÌ´Ù.

svchosts.exe¿¡ ´ëÇؼ­...¶ó´Â ±Û¿¡¼­´Â ÆĶõ¿¡¼­ ¼³Ä¡ÇÏ´Â ActiveX¸¦ SpyZero°¡ win-adware/zzum.svc¶ó´Â ¿¡µå¿þ¾î·Î °ËÃâÇÏ´Â °ÍÀ¸·Î µÇ¾î ÀÖÁö¸¸ ÇÊÀÚ°¡ È®ÀÎÇغ» °á°ú SpyZeroÀÇ °ËÃâ °á°ú´Â ¿ÀÁøÀ̶ó´Â »ý°¢ÀÌ µç´Ù.

ÇÊÀÚ°¡ ´Ù¿î¹ÞÀº ImExtern.cab¿¡´Â svchosts.exe¶ó´Â ÆÄÀÏÀÌ Æ÷ÇÔµÈ °æ¿ìµµ ÀÖ°í, csrs.exe¶ó´Â ÆÄÀÏÀÌ Æ÷ÇÔµÈ °æ¿ìµµ ÀÖ¾ú´Âµ¥ csrs.exe¶ó´Â ÆÄÀÏÀÌ Æ÷ÇÔµÈ °æ¿ì SpyZeroÀÇ ½Ç½Ã°£ ¸ð´ÏÅÍ ÇÁ·Î±×·¥À̳ª °Ë»ö ÇÁ·Î±×·¥¿¡¼­ csrs.exe¸¦ ¿¡µå¿þ¾î·Î °ËÃâÇÏÁö ¾Ê¾Ò´Ù.

¾Æ¿ï·¯ ÀÌ ÆÄÀϵéÀº ÀÎÅͳݿ¡¼­ AGOBOT À̶ó´Â Æ®·ÎÀÌ ¸ñ¸¶·Î ¾ð±ÞÇÏ°í ÀÖ¾ú´Ù. ±×·¯³ª AGOBOTÀ̶ó´Â Æ®·ÎÀÌ ¸ñ¸¶´Â RUN ·¹Áö½ºÆ®¸®¸¦ ÅëÇØ ½ÇÇàµÇÁö¸¸ ÆĶõ¿¡¼­ ¹èÆ÷ÇÏ´Â svchosts.exe³ª csrs.exe´Â µû·Î ½ÇÇàÇÏ´Â Äڵ尡 Á¸ÀçÇÏÁö ¾Ê¾Ò´Ù.

±×·¯³ª ´ÙÀ½°ú °°Àº Á¡¶§¹®¿¡ ÆĶõ ºí·Î±×¸¦ »ç¿ëÇÏÁö ¸»°ÍÀ» ±Ç°íÇÑ´Ù.

  1. ÆĶõ ºí·Î±×¸¦ »ç¿ëÇÏ´Â »ç¶÷ÀÌµç ±×·¸Áö ¾ÊÀº »ç¶÷À̵ç ÆĶõ ºí·Î±×¿¡ Á¢¼ÓÇϸé À¥ Á¢¼Ó °ü¸® ¹× ÀÚµ¿ ¾÷µ¥ÀÌÆ®¶ó´Â ActiveX¸¦ ¼³Ä¡ÇÑ´Ù. ¾Æ¿ï·¯ ÀÌ ActiveX¸¦ ¼³Ä¡ÇÏ¸é »ç¿ëÀÚ ¸ô·¡ ¾Ë ¼ö ¾ø´Â ImExtern.cab°¡ ¼³Ä¡µÈ´Ù.
  2. ActiveX¿¡ Æ÷ÇÔµÈ ÆÄÀÏÀº Æ®·ÎÀÌ ¸ñ¸¶Ã³·³ ½Ã½ºÅÛ ÆÄÀÏ°ú ºñ½ÁÇÑ ÆÄÀϸíÀ» °¡Áö°í ÀÖ´Ù.
    ½Ã½ºÅÛ ÆÄÀϸí ActiveX ÆÄÀϸí
    svchost.exe svchosts.exe
    csrss.exe csrs.exe
  3. ImExtern.cab¸¦ ´Ù¿î¹Þ´Â ½ÃÁ¡¿¡µû¶ó ActiveX¿¡ Æ÷ÇÔµÈ ÆÄÀϸíÀÌ º¯°æµÈ´Ù. ÇÊÀÚÀÇ °æ¿ì óÀ½¿¡ ´Ù¿î¹ÞÀº ImExtern.cab¿¡´Â svchosts.exe¶ó´Â ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ¾ú°í, µÎ¹ø° ´Ù¿î¹ÞÀ» ¶§¿¡´Â csrs.exe¶ó´Â ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. µÎ°³ÀÇ ÆÄÀÏ ¸ðµÎ °°Àº ÆÄÀÏ Å©±â(53,248 ¹ÙÀÌÆ®)¸¦ °¡Áö°í ÀÖÁö¸¸ ³»ºÎÀûÀÎ ÄÚµå´Â ´Ù¼Ò ´Þ¶ú´Ù.


KT°¡ ¾î¶² Àǵµ·Î À§¿Í°°Àº ÇÁ·Î±×·¥À» »ç¿ëÀÚ ¸ô·¡ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡Çß´ÂÁö´Â ¾ÆÁ÷ ¾Ë ¼ö ¾ø´Ù. ±×·¯³ª »ç¿ëÀÚÀÇ µ¿ÀǸ¦ ±¸ÇÏÁö ¾Ê°í ÀÌ·± Æ®·ÎÀÌ ¸ñ¸¶¼º ÇÁ·Î±×·¥À» ¼³Ä¡ÇÑ´Ù´Â »ç½Ç Çϳª¸¸À¸·Îµµ ÆĶõ ºí·Î±×¸¦ »ç¿ëÇÒ ÇÊ¿ä´Â ¾ø´Â °Í °°´Ù.

ÆĶõ¿¡¼­ ÀÌ¹Ì ActiveX¸¦ ´Ù¿î¹Þ¾Æ ¼³Ä¡ÇÑ »ç¶÷Àº ´ÙÀ½ ÀýÂ÷¿¡µû¶ó ÆĶõ¿¡¼­ ¼³Ä¡ÇÑ ActiveX¸¦ Á¦°ÅÇϱ⠹ٶõ´Ù.

  1. ÇöÀç ±âµ¿ÁßÀÎ ¸ðµç ÀÎÅÍ³Ý Å½»ö±â¸¦ Á¾·áÇÑ´Ù. °¡±ÞÀû ¸ðµç ÇÁ·Î±×·¥À» Á¾·áÇÏ´Â °ÍÀÌ ÁÁ´Ù.
  2. UninstallParan.zip ÆÄÀÏÀ» ´Ù¿î¹Þ¾Æ ÀÓÀÇÀÇ Æú´õ(¿¹: D:\Temp)¿¡ ¾ÐÃàÇØÁ¦ÇÑ´Ù.
  3. ¾ÐÃàÇØÁ¦ÇÑ Æú´õ¿¡¼­ installParan.cmd¸¦ µÎ¹ø Ŭ¸¯Çؼ­ ½ÇÇàÇÑ´Ù.


ÇÁ·Î±×·¥À» Á÷Á¢ È®ÀÎÇغ» °á°ú ½ºÆÄÀÌ¿þ¾î³ª ¾Öµå¿þ¾î´Â ¾Æ´Ñ °Í °°½À´Ï´Ù. ±×·¯³ª ÇÁ·Î±×·¥ÀÇ À̸§À» ½Ã½ºÅÛ ÆÄÀϸí°ú ºñ½ÁÇÏ°Ô ÀÛ¼ºÇÏ°í, ´Ù¿î·Îµå ½ÃÁ¡¿¡µû¶ó ÆÄÀϸíÀ» ¹Ù²Ù°í, »ç¿ëÀÚ ¸ô·¡ Àú·± ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Â ÀÌÀ¯´Â Á¤¸» ¸ð¸£°Ú´õ±º¿ä.


¿©´ã: ÇÊÀÚ´Â ±¹³»¿¡¼­ ¾Ç´ö±â¾÷ Çϳª¸¦ ²ÅÀ¸¶ó¸é ´ç¿¬È÷ »ï¼ºÀ» ²Å´Â´Ù. ±×·¯³ª µÎ°³¸¦ ²ÅÀ¸¶ó°í ÇÏ¸é »ï¼º°ú KT¸¦ ²Å´Â´Ù. ¾Æ¿ï·¯ »ï¼º°ú KT´Â ÇÊÀÚÀÇ ÀÌ·¯ÇÑ ½Å³äÀ» ¹è½ÅÇÏ´Â ÀûÀÌ ¾ø´Ù.

´ñ±Û: ÀÌ ÆÁÀº jhmavis´ÔÀÇ Áú¹®, svchosts.exe¿¡ ´ëÇؼ­...°ú hackerm´ÔÀÇ Áú¹®, ÆĶõ ºí·¯±× Active-X ¼³Ä¡½Ã ½ºÆÄÀÌ ¿þ¾î ÀÛµ¿?¿¡´ëÇÑ ´äÀ¸·Î ÀÛ¼ºµÇ¾ú½À´Ï´Ù.


½Ã½ºÅÛ Ä³½¬¿¡´ëÇÑ Ãß°¡ »çÇ× µð½ºÅ© ij½¬¸¦ »ç¿ëÇÑ ¼º´ÉÇâ»ó¿¡¼­ ¾ð±ÞÇßµí XP¿¡¼­´Â ... (13706) 2005-04-07
ÀÛ°í À¯¿ëÇÑ ¼­ºñ½º/ÀåÄ¡ °ü¸®ÀÚ, Pserv v2.6 ÀÛ°í À¯¿ëÇÑ ¼­ºñ½º/ÀåÄ¡ °ü¸®ÀÚ, Pserv... (18102)2005-04-06

QAOS.com¿¡ °Ô½ÃµÈÁö 1³â ÀÌ»óµÈ ÀÚ·á¿Í °ü¸®ÀÚ°¡ °ø°³ÇÑ ÀÚ·á´Â ´©±¸³ª Á¦ÇѾøÀÌ ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù.
±×·¯³ª QAOS.comÀÇ ÀڷḦ ÆÛ°¡´Â °ÍÀº ±ÝÁöÇÏ°í ÀÖ½À´Ï´Ù.

ÀÌ Á¤º¸°¡ À¯¿ëÇÏ´Ù°í »ý°¢µÇ½Ã¸é QAOS.com°ú ¸¹Àº ´Ù¸¥ »ç¶÷µéÀ» À§ÇØ ÆÛ°¡±â º¸´Ù´Â ¸µÅ©·Î ¾Ë·ÁÁֽñ⠹ٶø´Ï´Ù.

¼¼»ó»ç´Â À̾߱â



RSS ±¸µ¶ (À͸í | ȸ¿ø | °­Á | Æ÷·³)
(C) 1996 ~ 2017 QAOS.com All rights reserved.