|
감염
경로
자체
전파 능력은 없음. 사용자가 메일, 게시판, 자료실 등에서 파일을 다운로드 해 실행하면 감염되는 것으로 추정. 혹은 다른 바이러스나 악성코드에 의해 다운로드 되어지는
것으로 추정
*증상
레지스트리에
다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“Quatro” =실행위치\
실행 파일명
감염된
시스템은 TCP 임의의 포트를 LISTENING 상태로
열어둔다. (상대로부터 접속을 기다리는 상태)
그
후 사용자 몰래 접속 해 스팸 메일 발송, 애드웨어 설치,
데이터 삭제, 그리고 개인의 컴퓨터 사용
내역을
훔쳐보거나 각종 파일(개인 문서, 기밀 문서 등)을 외부로 빼가는 보안상 문제도 발생할 수 있음
-호스트 접속
-
6*.2*.2**.10, 포트(80) 의 호스트에 연결
|
