*감염 경로

 Backdoor 자체에는 스스로 전파하는 기능은 없으며 다른 악성코드에 의하여 감염된다.

*증상

감염된 시스템은 TCP 임의의 포트를 LISTENING 상태로 열어둔다. (상대로부터 접속을 기다리는 상태)

그 후 사용자 몰래 접속 해 스팸 메일 발송, 애드웨어 설치, 데이터 삭제, 그리고 개인의 컴퓨터 사용 내역을 훔쳐보거나 각종 파일(개인 문서, 기밀 문서 등)을 외부로 빼가는 보안상 문제도 발생할 수 있음

- host 파일 변경

HOSTS 파일을 수정해서 감염된 시스템이 보안사이트에 접속하는걸 방해하거나 백신 업데이트를 방해하여 사용자가 바이러스 정보를 얻거나 치료를 못하도록 방해한다.

 www.symantec.com 
securityresponse.symantec.com
symantec.com 
www.sophos.com 
sophos.com 
www.mcafee.com 
mcafee.com 
liveupdate.symantecliveupdate.com
www.viruslist.com
viruslist.com
viruslist.com
f-secure.com 
www.f-secure.com
kaspersky.com 
kaspersky-labs.com 
www.avp.com
www.kaspersky.com 
avp.com
www.networkassociates.com 
networkassociates.com 
www.ca.com
ca.com
mast.mcafee.com
my-etrust.com
www.my-etrust.com
download.mcafee.com
dispatch.mcafee.com
secure.nai.com 
nai.com 
www.nai.com 
update.symantec.com 
updates.symantec.com
us.mcafee.com
liveupdate.symantec.com 
customer.symantec.com 
rads.mcafee.com 
trendmicro.com
pandasoftware.com
www.pandasoftware.com
www.trendmicro.com 
www.grisoft.com 
www.microsoft.com 
microsoft.com 
update.microsoft.com
www.virustotal.com
virustotal.com

  * HOSTS파일

윈도우 95/98/ME  C:\Windows\System

윈도우 NT/2000은 C:\WinNT\System32\Drivers\ETC