|
*감염
경로
정확한
감염
경로는
밝혀지지
않음.
다른
악성코드나
웹사이트에서
설치되는
것으로
추정됨.
*증상
윈도우
시스템
폴더에
wmpony.dll
라는
파일을
생성한다.
|
윈도우
시스템
폴더 |
|
95/98/ME |
C:\Windows\System |
|
NT/2000 |
C\WinNT\System32 |
|
XP |
Windows\System32 |
.
-레지스트리
등록
레지스트리에
다음
value를
등록해
인터넷
익스플로어
구동시
자동
실행되도록
만든다.
HKEY_CLASSES_ROOT\CLSID\{29DCF2B7-1288-4DF8-8C2B-1505AA346E4}\InprocServer32
“기본값“ = c:\윈도우 시스템 폴더\wmpony.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29DCF2B7-1288-4DF8-8C2B-71505AA346E4}\InprocServer32
“기본값“ = c:\윈도우 시스템 폴더\wmpony.dll
감염된 시스템은 사용자가 특정 웹 사이트의 로그인 페이지로 들어가 로그인 할 때 로그인 계정을 훔쳐내거나 로그인된 사용자의
아이템등을 탈취하여 특정 웹 서버로 전송한다. |
