|
|
| |
¹÷½º¿¡¼ °¨¿°µÇ´Â ¾Ç¼ºÄÚµå [tcp.exe] |
|
|
ȨÆäÀÌÁö |
20³â Àü |
¹÷½º¿¡ µé¾î°¡¼ ³ë·¡µè°í ³µÚ ºÎÅÍ ÀÌ»óÇÑ Áõ»ó
(Àͽº »õ⠾ȶä, ÀÎÅÍ³Ý ¼Óµµ ÀúÇÏ ½ÃÅ´, ¸Þ¸ð¸® Àâ¾Æ¸Ô°í ¹öƼ°í ÀÖÀ½, ÇÁ·Î¼¼¼¸¦ Á׿©µµ ºÎÆÃÈÄ
´Ù½Ã ¸Þ¸ð¸® ó¸Ô°í Á×Ä¡°í ÀÖÀ½...¹«¼·°íµµ ±ÍÂúÀº ³Ñ ¤Ñ¤Ñ^)
(¾Èö¼ö¿¬±¸¼Ò ´äº¯
TCP.EXE¿Í WINSYSTEM.EXE´Â ƯÁ¤ ½ºÆ®¸®¹Ö À½¾Ç »çÀÌÆ®¿¡¼ ¹èÆ÷ÇÑ ¾×Ƽºê X ÄÁÆ®·Ñ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. WINSYSTEM.EXE ÆÄÀÏÀº ƯÁ¤ »çÀÌÆ®¿¡¼ ÃֽŠ¹öÀüÀÇ TCP.EXE ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ¿Â´Ù. TCP.EXE ÆÄÀÏÀº Æ÷ÅÐ »çÀÌÆ®¿¡ ÀԷµǴ °Ë»ö¾î¸¦ ¼öÁýÇØ°¡´Â Æ®·¢¿þ¾î(Trackware) ÇÁ·Î±×·¥ÀÌ´Ù. ¾Èö¼ö¿¬±¸¼Ò´Â Æ®·¢¿þ¾î´Â Á÷Á¢ÀûÀÎ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇÏÁö ¾ÊÀ¸¹Ç·Î Æ®·ÎÀ̸ñ¸¶·Î ºÐ·ùÇÏÁö ¾Ê°í Áø´ÜÇÏÁö ¾Ê´Â´Ù... ¾Èö¼ö¿¬±¸¼Ò¿¡¼ÀÇ ´äº¯ ³»¿ëÀε¥, ÀÌÇØÇÒ¼ö ¾ø´Â ¸»À̳׿ä. ¸Ó°¡ Á÷Á¢ÀûÀÌ ¾Æ´Ï¶ó´Â °ÇÁö?? ¾î°µç ¾Ç¼ºÄÚµåÀ롂 ºÐ¸íÇÕ´Ï´Ù.)
½ÅÁ¾ ¿ú ¾Ç¼ºÄÚµå [tcp.exe]
À̸§ : tcp.exe
´Ù¸¥À̸§ : Trojan.DownLoader.442, WINSYSTEM.EXE
1. Á¾·ù : ½ÅÁ¾ ¿ú ¾Ç¼ºÄÚµå(Æ÷Æ®½ºÄµÇÏ´Â ¹éµµ¾î ÇÁ·Î±×·¥)
2. °¨¿°/¼³Ä¡ °æ·Î : ¾×ƼºêX ÄÁÆ®·Ñ
3. ÇöÀç ¾Ë·ÁÁø °¨¿°°æ·Î : ¹÷½º ¹ÂÁ÷Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌÆ® ÈÄ¿¡ »ý±è
4. À§Ä¡ :
»ç¿ëÀÚÀÇ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(95/98/ME´Â C:\Windows\System,
À©µµ¿ì NT/2000Àº C:\WinNT\System32, À©µµ¿ì XP´Â C:\Windows\System32 Æú´õÀÌ´Ù.)¿¡ ´ÙÀ½ ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù.
- TCP.EXE (49,152 ¹ÙÀÌÆ®) : Æ÷ÅÐ »çÀÌÆ®ÀÇ °Ë»ö Å°¿öµå ¼öÁý
- WINSYSTEM.EXE (28,672 ¹ÙÀÌÆ®) : TCP.EXE ÆÄÀÏ ÃֽŠ¹öÀüÀ¸·Î ÀÚµ¿ ¾÷µ¥ÀÌÆ®
5. ÀÛ¼ºµÈ ÇÁ·Î±×·¥¾ð¾î : ºñÁê¾ó º£ÀÌÁ÷
6. ½Ã½ºÅÛ¿¡ ³¢Ä¡´Â ¿µÇâ :
(1) ¼öMb~½Ê¼öMbÀÇ ¸Þ¸ð¸®¸¦ »ç¿ëÇÏ¸é¼ ¸Þ¸ð¸®¿¡ »óÁÖÇÔ.
(2) winsystem.exe¿¡ ÀÇÇØ Æ¯Á¤ÁּҷκÎÅÍ ÀÚµ¿À¸·Î TCP.EXE°¡ ¾÷µ¥ÀÌÆ® µÊ.
(3) ½Ã½ºÅÛÀÇ ·£´ý Æ÷Æ®¸¦ »ç¿ëÇÏ¿© ƯÁ¤ IPÀÇ 80¹ø Æ÷Æ®·Î Á¢¼Ó ½ÃµµÇÔ.
(4) Åë½ÅÀ» À§ÇØ Æ¯Á¤ UDPÆ÷Æ®¸¦ ¿¾îÁ¥Èû.
(5) ƯÁ¤»çÀÌÆ®¿¡¼ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â °Ë»ö¾î¸¦ ¼öÁý Àü¼ÛÇÔ.
7. ¾Ë·ÁÁøÁõ»ó :
(1) ÀͽºÇ÷η¯¿¡¼ »õâÀÌ ¾È¶ä
(2) ÀÎÅÍ³Ý ¼ÓµµÀúÇÏ
(3) ÀÛ¾÷°ü¸®ÀÚ¿¡¼ ÇÁ·Î¼¼¼¸¦ Á׿©µµ ÀçºÎÆÃÈÄ °è¼Ó »ì¾Æ³².
8. Ä¡·á¹é½Å : ÇöÀç ¾øÀ½
¾Èö¼ö ¿¬±¸¼Ò v3·Î ¹ß°ß ¾ÈµÊ.
³ëÅÏ ¾ÈƼ¹ÙÀÌ·¯½º200x ¿¡¼µµ ¹ß°ß¾ÈµÊ.
°¢Á¾ ½ºÆÄÀÌ¿þ¾î Á¦°ÅÇÁ·Î±×·¥µé¿¡¼µµ ¸øÀâÀ½.
´Ü, ¹ÙÀÌ·¯½ºÃ¼ÀÌx¿¡¼ winsystem.exe¸¦ Trojan.Downloader.442·Î ÀνÄ
[¼öµ¿Ä¡·á¹ý-È®½ÇÇÑ ¹æ¹ý ]
1. ctrl+Alt+Del Å°¸¦ ´·¯¼ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿¬´ÙÀ½¿¡ ÇÁ·Î¼¼¼ ÅÇÀ» ´©·éÈÄ tcp.exe¸¦ ã¾Æ¼ ¸¶¿ì½º ¿ìŬ¸¯Çؼ ³ª¿Â ¸Þ´ºÁß¿¡ "ÇÁ·Î¼¼¼ ³¡³»±â"¸¦ Ŭ¸¯Çؼ tcp.exeÀÇ ½ÇÇàÀ» Á¾·á½ÃŲÈÄ ÀÛ¾÷°ü¸®ÀÚ Ã¢À» ´Ý´Â´Ù.
2. À©µµ¿ìÅ°+E ¸¦ ÀÌ¿ëÇØ Å½»ö±â¸¦ ¿¬ÈÄ
c:\windows\system32\¿¡ ÀÖ´Â tcp.exe¿Í winsystem.exe¸¦ ã¾Æ¼ Áö¿îÈÄ Å½»ö±â¸¦ ´Ý´Â´Ù.
3. ctrl+R Å°´·¯¼ ½ÇÇàâÀ» ¶ì¿îÈÄ¿¡ regedit¸¦ ÀÔ·Â, ·¹Áö½ºÆ®¸® ÆíÁýâÀ» ¶ì¿î´Ù.
4. ·¹Áö½ºÆ®¸® ÆíÁýâÀÌ ¶á »óÅ¿¡¼ ctrl+F ¸¦ ÀÌ¿ëÇØ ·¹Áö°Ë»öâÀ» ¿¬ÈÄ tcp.exe¶ó°í ÀÔ·ÂÈÄ °Ë»öÇؼ ³ª¿Â ¸ðµç tcp.exe°ü·Ã ·¹Áö¸¦ Áö¿îÈÄ ·¹ÁöÆíÁýâÀ» ´Ý´Â´Ù.
5. ¸¶Áö¸·À¸·Î ctrl+RÀ» ÀÌ¿ëÇØ ½ÇÇàâÀ» ¶ì¿îÈÄ msconfig¸¦ ÀÔ·ÂÇؼ ½Ã½ºÅÛ ±¸¼º À¯Æ¿¸®Æ¼¸¦ ¶ì¿îÈÄ Á¦ÀÏ ¸¶Áö¸· ÅÇ¿¡ÀÖ´Â ½ÃÀÛÇÁ·Î±×·¥À» Ŭ¸¯Çؼ ³ª¿Â ¾Æ·¡ÀÇ ÇÁ·Î±×·¥¸íÁß¿¡
½ÃÀÛÇ׸ñÀ̸§ÀÌ winsystem À̶ó°í µÇ¾îÀÖ´Â ¾ÕÀÇ Ã¼Å©Ç¥½Ã¸¦ ¾ø¾Ø´Ù.
6. ÀçºÎÆÃÇÑÈÄ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿¾î¼ ÇÁ·Î¼¼¼ºÎºÐÀ» ¿¬ÈÄ tcp.exe°¡ ½ÇÇàµÇ´ÂÁö È®ÀÎÇغ»´Ù.
7. tcp.exe°¡ ´õÀÌ»ó º¸ÀÌÁö ¾ÊÀ¸¸é Ä¡·á°¡ µÈ°ÍÀÌ´Ù.
Ȥ½Ã³ª °©ÀÚ±â ÀÎÅÍ³Ý ¼ÓµµÀúÇÏÇö»óÀÌ ³ªÅ¸³ª½Ã´ÂºÐµé ctrl+Alt+Del Å°¸¦ ´·¯¼ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿¬ÈÄ
tcp.exe¶ó´Â ÇÁ·Î¼¼¼°¡ ½ÇÇàÁßÀÎÁö Áö±Ý¹Ù·Î Á¡°ËÇØ º¸¼¼¿ä.
|
|
̵̧ : 363 |
̵̧
¸ñ·Ï
|
|
| |
|