|
*감염
경로
파일
자체에는
스스로
확산되는
기능은
없으며,
사용자가
인터넷을
통해
메일,
게시판,
자료실
등에서
실행파일을
다운로드
해
실행되는
것으로
추정,
또한
다른
악성코드에
의해
인터넷에서
다운로드
되거나
감염되는
것으로
추정
*증상
-파일
생성
윈도우
시스템
폴더에
noteped.exe, rundll.dll 라는
파일을
생성한다.
*rundll.dll-
Trojan-W32/LineageHack.74329
으로
진단
|
윈도우
시스템
폴더 |
|
95/98/ME |
C:\Windows\System |
|
NT/2000 |
C\WinNT\System32 |
|
XP |
Windows\System32 |
-레지스트리
등록
레지스트리에 다음
value를 등록해 윈도우 구동시 자동 실행되도록 만든다
HKEY_LOCAL_MACHINE\Sotfware\Microsoft\Windows\CurrentVersion\Run
“Sound”=윈도우
시스템 폴더\noteped.exe
감염된 시스템은 자신이 생성한 rundll.dll파일을 실행중인 모든 프로세스에 강제로 삽입시킨다..
감염된
시스템의
사용자가
특정
온라인
게임에
접속하여
사용자
아이디와
암호를
입력하면
이
입력된
정보를
특정
메일
주소로
전송
|
