¾ó¸¶ Àü °Ô½ÃÆÇ¿¡ ±ÛÀÌ Çϳª ¿Ã¶ó¿Ô´Ù. ¹Ù·Î
¼ø¼ö ±¹³» ±â¼ú·Î °³¹ßµÈ »õ·Î¿î ¹é½Å, »õ½ÏÀÌ º£Å¸ Å×½ºÆÃÀ» ÁøÇàÇÏ°í ÀÖ´Ù´Â ±ÛÀ̾ú´Ù. °¢Á¾ Æ÷ÅÐ »çÀÌÆ®¿¡¼ ÀÌ¹Ì ¿©·¯ Á¾·ùÀÇ ¹«·á ¹é½ÅÀ» Á¦°øÇÏ°í ÀÖ´Ù.
KT¿Í °°Àº ±¹³» ISP´Â ²Ï ¿À·¡ ÀüºÎÅÍ ÀÚ»çÀÇ ÀÎÅÍ³Ý È¸¼±À» ÀÌ횽ÇÏ´Â »ç¿ëÀÚ¸¦ À§ÇØ ¸Þ°¡´ÚÅÍ¿Í °°Àº ¹«·á ¹é½ÅÀ» Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ·± Çö»óÀº °è¼Ó ºÒ ºÙÀº µí
Çϳª·Î´Â ¾È·¦ÀÌ ¼ÕÀâ°í ¹«·á ¹é½ÅÀ» Á¦°øÇÏ°í ÀÖ´Ù.
¹«·á ¹é½Å »ç¿ëÀÚÀÇ ¼ö°¡ õ¸¸¸í À̶ó´Â ±â»ç¿¡¼ ¾Ë ¼ö ÀÖµíÀÌ Æ÷ÅÐ »çÀÌÆ®¿Í ISP ´ö¿¡ ¿ì¸®³ª¶óÀÇ °ÅÀÇ ¸ðµç °¡Á¤Àº ¹«·á ¹é½ÅÀ» »ç¿ëÇÏ°í ÀÖ´Â ¼ÀÀÌ´Ù. ÀÌ·± »óȲ¿¡ »õ·Î¿î ¹é½ÅÀÌ µîÀåÇÑ´Ù°í Çؼ »ç¿ëÀÚ´Â ¸¹À» °Í °°Áö ¾Ê´Ù.
ÇѶ§
Àý´ëÀûÀ¸·Î ½Å·ÚÇß´ø V3°¡ ³»¸®¸·À» °È°í ÀÖ°í ¹«·á ¹é½ÅÀÇ ´ëºÎºÐÀÌ
Dr.Web,
Bitdefender ,
Kaspersky¿Í °°Àº ¿Ü»ê ¿£ÁøÀ» »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ±¹³»¿¡¼ ¸¸µé¾îÁø ¹ÙÀÌ·¯½º¿¡ ´ëÇؼ´Â Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù. µû¶ó¼
»õ½Ï À̶ó´Â ¹é½Å¿¡ ´ëÇØ ³ª¸§´ë·Î ±â´ë¸¦ °¡Áö°í ÀÖ´Ù. ¾ÆÁ÷ º£Å¸ÆÇÀÎ »óȲ¿¡¼ ¸®ºä¸¦ ¿Ã¸®´Â °ÍÀº Á¶±Ý ¹«¸®°¡ ÀÖÁö¸¸ ´õ ¸¹Àº »ç¿ëÀÚµéÀÌ ÀÌ·± ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¸®ºä¸¦ ÀÛ¼ºÇÏ°Ô µÇ¾ú´Ù. »õ½ÏÀÇ È¨ÆäÀÌÁöÀÇ »õ½Ï¿¡ ´ëÇÑ ¼Ò°³´Â ¾ÆÁÖ °£´ÜÇÏ´Ù. µü ´ÙÀ½ µÎÁÙÀÌ´Ù.
±¹³»¿¡¼ µ¶ÀÚ °³¹ßÇÑ ¿£ÁøÀ̶ó´Â Á¡°ú
À©µµ¿ì Ä¿³Î ±â¹Ý ¾Ç¼º ÄÚµå(·çƮŶ)À» Àâ¾Æ³¾ ¼ö ÀÖ´Ù°í ÇÏ´Ï ±â´ë°¡ ´õ Ä¿Á³´Ù. ÀÏ´Ü
»õ½ÏÀÇ º£Å¸ Å×½ºÅÍ ¸ðÁý °Ô½ÃÆÇ ¿¡ µî·ÏÀ» ÇÏ°í ¸ÞÀÏÀ» ±â´Ù·È´Ù. ±×·¯³ª ¸ÞÀÏÀº ¿ÀÁö¾Ê¾Ò´Ù. °Ô½ÃÆÇÀÇ ±ÛÀ» º¸´Ï °³¹ßÀÚ ºÐÀÌ ÀÏÀÏÀÌ ´äº¯À» ÇÏ°í ¸ÞÀÏÀ» º¸³½´Ù°í Çߴµ¥ ÇÊÀÚ¿¡°Ô´Â ¿ÀÁö ¾Ê¾Ò´Ù. ¾Æ¸¶ 3¿ù 3¿ù ÀÌÀü¿¡ µî·ÏÇÏÁö ¾Ê¾Æ¼ÀÎ µíÇß´Ù. ±×¸®°í ¾îÁ¦ ´Ù½Ã »õ½Ï ȨÆäÀÌÁö¸¦ ¹æ¹®ÇØ º¸´Ï ´Ù¿î·Îµå ¸µÅ©¿¡¼ »õ½ÏÀ» ³»·Á¹ÞÀ» ¼ö ÀÖ¾ú´Ù.
I. ¼³Ä¡
¼³Ä¡´Â »ó´çÈ÷ °£´ÜÇÏ´Ù. ¾ÆÁ÷ º£Å¸ÆÇÀ̶ó »ç¿ë±Ç °è¾àµµ ºó°ø°£ÀÌ´Ù. µû¶ó¼ ´ÙÀ½ ´ÜÃ߸¸ °è¼Ó Ŭ¸¯ÇÏ¸é ¼³Ä¡µÈ´Ù.
Microsoft Visual C++ 2005 Àç¹èÆ÷ ÆÐÅ°Áö°¡ ¼³Ä¡µÇ´Â °ÍÀº Á¶±Ý ¸¶À½¿¡ µéÁö ¾Ê¾ÒÁö¸¸ ¼³Ä¡´Â ¾ÆÁÖ ½±°Ô ÇÒ ¼ö ÀÖ´Ù.
- ±×¸²Ã³·³ ¼³Ä¡ ȸ鿡¼ ´ÙÀ½ ´ÜÃ߸¦ Ŭ¸¯ÇÑ´Ù.
- »ç¿ë±Ç °è¾à â¿¡¼ À§ »çÇ׿¡ µ¿ÀÇÇÕ´Ï´Ù¸¦ ¼±ÅÃÇÑ µÚ ´ÙÀ½ ´ÜÃ߸¦ Ŭ¸¯ÇÑ´Ù. ±×¸²À» º¸¸é ¾Ë ¼ö ÀÖÁö¸¸ º£Å¸ÆÇÀ̶ó »ç¿ë±Ç °è¾àµµ ¾ø´Ù.
- ¼³Ä¡ À§Ä¡ ¼±Åà â¿¡¼ »õ½ÏÀ» ¼³Ä¡ÇÒ Æú´õ¸¦ ÁöÁ¤ÇÑ µÚ ´ÙÀ½ ´ÜÃ߸¦ Ŭ¸¯ÇÑ´Ù.
- ±×¸²°ú °°Àº ¼³Ä¡ ÁøÇàâÀÌ Àá±ñ ³ªÅ¸³ª¸ç ¿Ï·á âÀÌ ³ªÅ¸³´Ù.
µû·Î ¼³¸íÇÒ ÇÊ¿ä°¡ ¾øÀ» Á¤µµ·Î °£´ÜÈ÷ ¼³Ä¡µÈ´Ù.
II. ±¸¼º
ÀÏ´Ü
»õ½ÏÀ» ½ÇÇàÇغ¸¸é ±× À̸§Ã³·³ ½Ñ¶æÇÏ´Ù. ¶Ç Ä£±Ù°¨µµ ´À²¸Áø´Ù. ¾Æ¸¶ À̸§¿¡¼ ¿À´Â ´À³¦ÀÎ µíÇÏ´Ù. ±×·±¸é¿¡¼ º¸¸é ÀßÁöÀº À̸§°°Áö¸¸ ¾î¶² ÇÁ·Î±×·¥ÀÎÁö ´À³¥ ¼ö ¾ø±â ¶§¹®¿¡ ¿ÀÈ÷·Á »õ½ÏÀÌ º¸±ÞµÇ´Âµ¥¿¡´Â ÇÑ°è°¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
|
±âº»Á¤º¸
»õ½ÏÀ» ½ÇÇàÇÏ¸é °¡Àå ¸ÕÀú ³ª¿À´Â Á¤º¸ÀÌ´Ù. ½Ç½Ã°£ º¸È£ ¿£Áø ÀÛµ¿ ¿©ºÎ, ¾ÈƼ ·çƮŶ ¿£Áø ÀÛµ¿ ¿©ºÎ, ½Ã½ºÅÛÀÇ À§Çèµµ¿Í ¸¶Áö¸· ¹ÙÀÌ·¯½º °Ë»ç ³»¿ëÀÌ ÀÛµ¿ »óÅ Á¤º¸ â¿¡ ³ªÅ¸³ª¸ç, ¾Æ·¡ÂÊ¿¡ ¿£Áø°ú µ¥ÀÌŸ º£À̽º¿¡ ´ëÇÑ Á¤º¸°¡ Ãâ·ÂµÈ´Ù. |
|
¹ÙÀÌ·¯½º °Ë»ç
¹ÙÀÌ·¯½º °Ë»ç¸¦ Ŭ¸¯ÇÏ¸é ±×¸²Ã³·³ µå¶óÀ̺긦 ¼±ÅÃÇÑ ¼ö Àִ â°ú °Ë»ç ¿É¼ÇÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¼±Åà »óÀÚ, ±×¸®°í ¹ÙÀÌ·¯½º °Ë»ç¸¦ ½ÃÀÛÇÒ ¼ö ÀÖ´Â °Ë»ç ½ÃÀÛ ´ÜÃß°¡ ³ª¿Â´Ù. |
|
°Ë»ç±â·Ï
¾ðÁ¦ ¹ÙÀÌ·¯½º¸¦ °Ë»çÇßÀ¸¸ç, °Ë»çÇÑ °á°ú°¡ ¾î¶²Áö Ç¥½ÃÇØ ÁØ´Ù. |
|
°Ë¿ª¼Ò
Ä¡·áÇÑ ÆÄÀÏÀ̳ª ½Ç½Ã°£ º¸È£µÈ ÆÄÀÏÀ» ´Ù¸¥ ÇÁ·Î±×·¥°ú ¸¶Âù°¡Áö·Î °Ë¿ª¼Ò·Î º¸³½´Ù. ÀÌ °Ë»ö¼Ò¿¡¼´Â ÀÌ·¸°Ô »èÁ¦µÈ ÆÄÀÏÀ» º¹¿øÇÒ ¼ö ÀÖ°í ¶Ç °Ë¿ª¼Ò¸¦ ÃʱâÈÇÒ ¼öµµ ÀÖ´Ù. |
|
ȯ°æ¼³Á¤
¸¶Áö¸·ÀÌ È¯°æ ¼³Á¤ÀÌ´Ù. °Ë»ç ¿É¼Ç, Ä¡·áÇÒ ¼ö ¾ø´Â ÆÄÀÏÀÇ Ã³¸® ¹æ¹ý, »ç¿ëÀÚ È®ÀÎÀ» À§ÇÑ ¸ÞÀÏ ÁÖ¼Ò ÀԷ âÀÌ È¯°æ¼³Á¤ÀÇ ÀüºÎÀÌ´Ù. |
±¸¼ºÀ» º¸¸é ÇÒ ¼ö ÀÖÁö¸¸ ±â´ÉÀÌ ¸¹Àº ÇÁ·Î±×·¥ÀÌ ¾Æ´Ï¶ó ±âº»ÀûÀÎ ±â´É¸¸ Á¦°øÇÏ°í ÀÖ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. Ãʺ¸ÀÚ¸¦ À§ÇÑ ¹è·ÁÀÎ °Íó·³ º¸À̱⵵ ÇÏ°í ¾ÆÁ÷ Á¤½ÄÆÇÀÌ ¾Æ´Ï±â ¶§¹®À¸·Î º¸À̱⵵ ÇÑ´Ù.
III. ¼º´É
±â´ÉÀº °£´ÜÇÏ´Ù°í Çصµ ¼º´ÉÀÌ ¸¸Á·½º·´´Ù¸é ¹é½ÅÀº ±×°ÍÀ¸·Î ÃæºÐÇÏ´Ù.
¹é½Å ÇÁ·Î±×·¥Àº ¿ÀÁøÇÏÁö ¾Ê°í ¹ÙÀÌ·¯½º¸¸ Àß ÀâÀ¸¸é ±×¸¸À̱⠶§¹®ÀÌ´Ù. ¼³Ä¡ ¹× ½ÃÇèÀº
VMWare ¿¡¼ Çß´Ù. ±× ÀÌÀ¯´Â ÇÊÀÚ´Â ÇÁ·Î±×·¥À» ½ÃÇèÇÒ ¶§ PC¿¡ Á÷Á¢ ¼³Ä¡ÇÏ´Â ÀÏÀº ¾ø±â ¶§¹®ÀÌ´Ù. ±×·¯³ª °Ë»ç´Â VMWare ÇϵåÀÎ C¿Ü¿¡ ÇÊÀÚ°¡ ¸ÞÀÎÀ¸·Î »ç¿ëÇÏ°í ÀÖ´Â C µå¶óÀ̺ê¿Í E µå¶óÀ̺긦 ³×Æ®¿öÅ©·Î ¿¬°áÇؼ ¹ÙÀÌ·¯½º °Ë»ç¸¦ ½ÇÇàÇß´Ù.
VMWare¿¡¼ µ¹¸®´Â °ÍÀ̱â´Â ÇÏÁö¸¸ ¼Óµµ´Â Á¶±Ý ´À¸° µíÇß´Ù.
»õ½ÏÀ¸·Î ¸ÕÀú °Ë»ç¸¦ ÁøÇàÇÏ°í ÇÑÂü µÚ
¸Þ°¡´ÚÅ͸¦ ´Ù¸¥
VMWare¸¦ ÅëÇØ ½ÇÇàÇßÁö¸¸ ¸Þ°¡´ÚÅÍ°¡ ÈξÀ ´õ »¡¸® ¹ÙÀÌ·¯½º °Ë»ç¸¦ ¸¶ÃÆ´Ù. °Ë»çÇÑ ÆÄÀÏ ¼ö¿¡ Å« Â÷ÀÌ°¡ ÀÖÀÖÁö¸¸ ¼Óµµ´Â È®½ÇÈ÷ »õ½ÏÀÌ ´À·È´Ù.
°Ë»çÇÑ °á°ú´Â Á¶±Ý ½Ç¸Á ½º·¯¿ü´Ù. ¾Æ¹«¸® º£Å¸ÆÇÀ̶ó°í ÇÏÁö¸¸
°ÅÀÇ ´ëºÎºÐ ¿ÀÁøÀ̾ú´Ù. ¸Þ°¡´ÚÅÍÀÇ °Ë»ç °á°ú¿Í »õ½ÏÀÇ °Ë»ç °á°ú¸¦ º¸¸é ¸Þ°¡´ÚÅÍ´Â Çϳªµµ ÀâÁö ¸øÇÏ°í ÀÖÁö¸¸ »õ½ÏÀº ¹«·Á 12°³³ª Àâ¾Æ³½´Ù.
¸Þ°¡´ÚÅÍÀÇ ±â´ÉÀÌ ¶³¾îÁ®¼°¡ ¾Æ´Ï¶ó »õ½ÏÀÌ ´ëºÎºÐ ¿ÀÁøÇ߱⠶§¹®¿¡ ¹ß»ýÇÑ Çö»óÀÌ´Ù. ¶Ç ±ÝÀ¶±Ç º¸¾È ÇÁ·Î±×·¥ÀÌ Å°º¸µå ÇØÅ· ÇÁ·Î±×·¥À¸·Î Àâ¾Æ³»´Â
ActMon CMÀº ¿ÀÈ÷·Á Àâ¾Æ³»Áö ¸øÇß´Ù.
|
|
|
»õ½Ï(C) |
»õ½Ï(Y, Z) |
¸Þ°¡´ÚÅÍ |
p2x580exe.lib
p2x580exew.lib |
perl·Î § ÇÁ·Î±×·¥Àº exe·Î ¹Ù²ÙÁÖ´Â perl2exe ÇÁ·Î±×·¥ÀÇ ¶óÀ̺귯¸®ÀÌ´Ù. |
mspass.exe |
ÇÊÀÚ°¡ ÇѱÛÈÇÏ°í ÀÖ´Â NirsoftÀÇ ÇÁ·Î±×·¥ÀÌ´Ù. ÇÊÀÚ°¡ NirsoftÀÇ È¨ÆäÀÌÁö¿¡¼ Á÷Á¢ ³»·Á¹ÞÀº ÆÄÀÏ·Î ¹ÙÀÌ·¯½º·Î ¿ÀÀÎÇÒ °¡´É¼ºÀÌ ¾ø´Â ÆÄÀÏÀ̾ú´Ù. |
SAMInside.exe |
NT °è¿ÀÇ °ü¸®ÀÚ ¾ÏÈ£¸¦ ¾Ë¾Æ³¾ ¶§ »ç¿ëÇÏ´Â ¾ÏÈ£ °ø·« ÇÁ·Î±×·¥À¸·Î °Á¸¦ ¿Ã¸®±â À§ÇØ ³×°³ÀÇ Æú´õ¿¡ º¹»çÇØ µÐ °ÍÀ¸·Î Æ®·ÎÀÌ ¸ñ¸¶¿Í´Â ¹«°üÇÑ ÇÁ·Î±×·¥ÀÌ´Ù. ¾Æ¿ï·¯ ÀÌ ÇÁ·Î±×·¥Àº ÇÊÀÚ Çϵ忡 ÀÖ´ø °ÍÀÌ ¾Æ´Ï¶ó °³¹ß»ç¿¡¼ ³»·Á¹ÞÀº °ÍÀÌ´Ù. |
Craagle.exe |
¿Ü»ê ÇÁ·Î±×·¥ Áß »ó´çÈ÷ ¸¹Àº ÇÁ·Î±×·¥ÀÌ ÀÌ ÇÁ·Î±×·¥À» Adware·Î Àâ¾Æ³½´Ù. ±× ÀÌÀ¯´Â ¿¹Àü¿¡µµ Çѹø ¼³¸íÇßÁö¸¸ ÀÌ ÇÁ·Î±×·¥À» ÀÌ¿ëÇؼ Å©·¢À̳ª Å°Á¨À» ³»·Á¹ÞÀ¸¸é ³»·Á¹ÞÀº ÆÄÀÏ¿¡ ¾Öµå¿þ¾î°¡ Æ÷ÇԵǾî ÀÖ´Â °æ¿ì°¡ ÀÖ¾ú±â ¶§¹®¿¡ ¹ß»ýÇÑ Çö»óÀÌ´Ù. ±×·¯³ª Craagle.exe´Â ÀÎÅͳÝÀÇ Å©·¢ »çÀÌÆ®¸¦ °Ë»öÇÏ´Â ÇÁ·Î±×·¥ÀÏ »Ó ÇÁ·Î±×·¥ ÀÚü¿¡ ¾Öµå¿þ¾î°¡ Æ÷ÇԵǾî ÀÖÁö´Â ¾Ê´Ù. |
AddSig.dll |
½ÇÇà ÆÄÀÏÀÇ ¾ÐÃàÀ» Ç®¶§ »ç¿ëÇÏ´Â PeID ÇÁ·Î±×·¥ÀÇ Ç÷¯±×ÀÎÀÌ´Ù. ÀÌ ÇÁ·Î±×·¥ÀÌ ¹ÙÀÌ·¯½º°¡ ¾Æ´Ï¶ó°í ´ÜÁ¤ÇÒ ¼ö´Â ¾øÁö¸¸ ´Ù¸¥ ¾ÈƼ¹é½Å ÇÁ·Î±×·¥Àº ÀÌ ÇÁ·Î±×·¥À» ¹ÙÀÌ·¯½º·Î Àâ¾Æ³»Áö ¾Ê¾Ò´Ù. |
tyav32.dll |
Æú´õÀÇ À̸§À¸·Î ºÁ¼ À×Ä« ÀÎÅͳÝÀÇ º¸¾È ¸ðµâ·Î º¸ÀÌ´Â ÆÄÀϵµ ¹ÙÀÌ·¯½º·Î Àâ¾Æ³Â´Ù. |
»õ½ÏÀÌ Æ®·ÎÀÌ ¸ñ¸¶·Î ºÐ·ùÇÑ ÇÁ·Î±×·¥Àº ¸ðµÎ ³×Æ®¿öÅ© ¿¬°á ±â´ÉÀ» °¡Áø ÇÁ·Î±×·¥ÀÌ´Ù. |
IV. ¸ÎÀ½¸»
»õ½ÏÀº ¾ÆÁ÷ º£Å¸ÆÇÀÌ´Ù. µû¶ó¼ »ó¿ë ÇÁ·Î±×·¥À¸·Î Æȸ®´Â ¿Ü»ê ¿£Áø¿¡ ºñÇØ ¾ÆÁ÷Àº ±â´ÉÀÌ ¶³¾îÁú ¼ö ¹Û¿¡ ¾ø´Ù.
±×·¯³ª »õ½ÏÀÌ´Ù. ¹âÀ¸¸é ¹Ù·Î Á×¾î ¹ö¸± °¡´É¼ºÀÌ ¸¹Áö¸¸
Àß º¸»ì ÇÉ´Ù¸é ¾Æ¸§µå¸® °Å¸ñÀ¸·Î ¼ºÀåÇÒ ¼öµµ ÀÖ´Ù. ¾ÆÁ÷ ±â´ÉÀûÀ¸·Îµµ ºÎÁ·ÇÏ°í ¼º´Éµµ º¸Àß °Í¾ø´Ù. ±×·¯³ª V3°¡ ±×·¨´ø °Íó·³, KMPlayer°¡ ±×·¨´ø °Íó·³ ²ÙÁØÈ÷ »ç¿ëÀÚÀÇ ÀÇ°ßÀ» ¹Þ¾Æµé¿© ÇÁ·Î±×·¥À» °³¹ßÀ» °è¼ÓÇÑ´Ù¸é ¼¼°è ÃÖ°íÀÇ ÇÁ·Î±×·¥ÀÌ µÉ ¼öµµ ÀÖ´Ù. ¾Æ¿ï·¯
»õ½Ï °Ô½ÃÆÇ¿¡¼ ±ÛÀ» ÀÐ¾î º¸¸é °³¹ßÀÚ ºÐÀÇ ¿ÀÇ°¡ ´ë´ÜÇϱ⠶§¹®¿¡ ±â´É°ú ¼º´ÉÀº Â÷Ãû °³¼±µÉ °ÍÀ¸·Î º¸ÀδÙ.