´Ô ¿ì¼± ¹ÙÀÌ·¯½º·Î ÀÎÇÑ Çö»óÀ¸·Î ¾Ë°íÀÖ½À´Ï´Ù...
¿äÁò¿¡ º¯Á¾¿úÀÌ Ãë¾àÁ¡À» ³ë·Á °è¼Ó ¹øÁ®°¡´Â °ÍÀ¸·Î ¾Ë°íÀÖ½À´Ï´Ù
¹ÙÀÌ·¯½º·Î ÀÎÇÑ Áõ»óÀº ¾Æ·¡¿Í°°½À´Ï´Ù
¿ú ÆÄÀÏÀÌ ½ÇÇàµÇ¸é À©µµ¿ì Æú´õ¿¡ avserve.exe ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù.
(À©µµ¿ì Æú´õ´Â ½Ã½ºÅÛ¸¶´Ù ´Ù¸¦ ¼ö ÀÖÀ¸¸ç º¸Åë À©µµ¿ì 95/98/ME/XP´Â C:Windows, À©µµ¿ì NT/2000Àº C:WinNT Æú´õÀÌ´Ù. )
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀ۽à ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
¿¡ avserve.exe Å°·Î ¿ú ÆÄÀÏ µî·Ï (¿¹: C:WINNTavserve.exe)
À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ '¼ýÀÚ_up.exe' À̸§ÀÇ ¿ú ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù.
(À©µµ¿ì ½Ã½ºÅÛ Æú´õ´Â »ç¿ë À©µµ¿ì¿¡ µû¶ó ´Ù¸£¸ç º¸Åë À©µµ¿ì 95/98/ME´Â C:WindowsSystem, À©µµ¿ì NT/2000Àº C:WinNTSystem32, À©µµ¿ì XP´Â C:WindowsSystem32 Æú´õÀÌ´Ù.)
¿¹)
- 18572_up.exe
- 25513_up.exe
- 28763_up.exe
- 29069_up.exe
- 29982_up.exe
- 4717_up.exe
- 9337_up.exe µî
´Ù¸¥ ½Ã½ºÅÛÀ» °¨¿° ½ÃÅ°±â À§ÇØ ÀÓÀÇÀÇ IPÀÇ TCP 445¹ø Æ÷Æ®·Î Á¢¼ÓÀ» ½ÃµµÇÑ¸ç ¿©·¯ Æ÷Æ®¸¦ 'LISTENING' »óÅ·Π¿¾îµÐ´Ù.
ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é CPU »ç¿ëÀÌ 100%±îÁö ¿Ã¶ó°¡¸ç ÄÄÇ»ÅÍ ¼Óµµ°¡ ¸Å¿ì ´À·ÁÁø´Ù. À̶§ ¿ú ÇÁ·Î¼¼½º(avserve.exe)¸¦ Á¾·áÇϸé Á¤»óÀûÀ¸·Î µ¹¾Æ¿Â´Ù.
* »ç¿ëÆ÷Æ®
ÀÌ ¿ú¿¡ °¨¿°µÇ¸é TCP 1000¹ø~2000¹ø´ë Æ÷Æ®¸¦ 'LISTENING' »óÅ·Π¿¾îµÎ¸ç ÀÓÀÇ·Î ¼±ÅÃµÈ IPÀÇ TCP 455¹ø Æ÷Æ®·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. TCP 5554¹ø, 9996¹ø Æ÷Æ®µµ »ç¿ëµÈ´Ù.
¿¹) °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ NETSTAT -ANÀ¸·Î È®ÀÎÇÑ °æ¿ì
( ÁÖ : IP ÁÖ¼Ò´Â ´Þ¶óÁö¸ç ÀϺδ xx·Î ´ëüÇßÀ½ )
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1034 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING
~~ Áß ·« ~~
TCP 0.0.0.0:2968 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2969 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2970 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2972 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2973 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2974 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5554 0.0.0.0:0 LISTENING
TCP 192.168.100.2:139 0.0.0.0:0 LISTENING
TCP 192.168.100.2:2865 xx.202.222.247:445 SYN_SENT
TCP 192.168.100.2:2866 3.xxx.142.75:445 SYN_SENT
TCP 192.168.100.2:2867 192.168.183.xxx:445 SYN_SENT
TCP 192.168.100.2:2868 192.168.122.xxx:445 SYN_SENT
TCP 192.168.100.2:2869 192.1.151.xx:445 SYN_SENT
TCP 192.168.100.2:2870 192.171.17.xxx:445 SYN_SENT
TCP 192.168.100.2:2871 192.168.253.xxx:445 SYN_SENT
~~ Áß ·« ~~
TCP 192.168.100.2:2972 xx.205.xxx.180:445 SYN_SENT
TCP 192.168.100.2:2973 192.xxx.41.36:445 SYN_SENT
TCP 192.168.100.2:2974 192.123.195.xxx:445 SYN_SENT
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 192.168.100.2:137 *:*
UDP 192.168.100.2:138 *:*
UDP 192.168.100.2:500 *:*
ÇöÀç v3¿Í ¹ÙÀ̷κ¿ ÃֽŹöÀüÀÇ ¿£ÁøÀ» ¾÷µ¥ÀÌÆ® Çϸé Ä¡·á¿Í ·¹Áö ¼öÁ¤ÀÌ °¡´ÉÇÕ´Ï´Ù...
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡»çÀÌÆ®¸¦ Âü°íÇϼ¼¿ä
//info.ahnlab.com/smart2u/virus_detail_1379.html
ºñ¾¾ÆÄÅ© ÁÖ½Äȸ»ç, ´ëÇ¥ÀÌ»ç : ¹Úº´Ã¶ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ¹Úº´Ã¶
»ç¾÷ÀÚµî·Ï¹øÈ£ : 114-86-19888 |
º»»ç : ¼¿ïƯº°½Ã ¼Ãʱ¸ ¼ÃÊ´ë·Î73±æ, 42, 1307È£
ÀüÀÚ¿ìÆí : master@bcpark.net |
(ÀüÈÀü ÀÌ¿ë¹®ÀÇ °Ô½ÃÆÇ Çʼö)
ÀüÈ: 02-534-982±¸(09:00~18:00) |
Æѽº: 02-535-155±¸ |
±ä±Þ: 010-9774-988»ï
¤ýÀúÀ۱Ǿȳ» : ºñ¾¾ÆÄÅ©ÀÇ ¸ðµç ÄÁÅÙÃ÷(±â»ç)´Â ÀúÀ۱ǹý¿¡ º¸È£¸¦ ¹Þ½À´Ï´Ù. ´Ü, ȸ¿øµéÀÌ ÀÛ¼ºÇÑ °Ô½Ã¹°ÀÇ ±Ç¸®´Â ÇØ´ç ÀúÀÛ±ÇÀÚ¿¡°Ô ÀÖ½À´Ï´Ù. ºñ¾¾ÆÄÅ©¿¡ °ÔÀçµÈ °Ô½Ã¹°Àº ºñ¾¾ÆÄÅ©ÀÇ ÀÔÀå°ú ´Ù¸¦ ¼ö ÀÖ½À´Ï´Ù. ŸÀÎÀÇ ÀúÀÛ¹°À» ¹«´ÜÀ¸·Î °Ô½Ã, ÆǸÅ, ´ë¿© ¶Ç´Â »ó¾÷Àû ÀÌ¿ë½Ã ¼ÕÇعè»óÀÇ Ã¥ÀÓ°ú ó¹úÀ» ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ÀÌ¿¡ ´ëÇØ Ã¥ÀÓÀ» ÁöÁö ¾Ê½À´Ï´Ù.
¤ý¼îÇθô¾È³» : ºñ¾¾ÆÄÅ©´Â Åë½ÅÆǸÅÁß°³Àڷμ »óÇ° ÁÖ¹®, ¹è¼Û ¹× ȯºÒÀÇ Àǹ«¿Í Ã¥ÀÓÀº °¢ ÆǸŠ¾÷ü¿¡ ÀÖ½À´Ï´Ù.
Copyright ¨Ï 2000-2025 BCPARK Inc. All Right Reserved.
