하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[악성코드 주의] Trojan.Win32.Downloader.9728.OU
등록일 :
2009.03.08

Trojan.Win32.Downloader.9728.OU 는 다양한 악성코드들을 다운로드 받아 감염 시스템에

 

다음과 같은 증상들을 발생시킵니다.

 

다운로드 되는 악성코드들의 경우 주기적으로 업데이트에 반영되고 있습니다.

바이로봇 2009-03-05.01 이상 버전으로 진단/치료하시면 됩니다.

 

1. 윈도우 파일 보호창 발생

 

2. 백신 프로세스 종료

 

3. 재부팅 증상 ( 다운로드 받아진 특정 파일 실행시 )

 

4. ARP증상 동일 IP대역(2~254)에 80포트로 iframe( http://aaa.kopxxx.cn ) 삽입

 

5. explorer.exe를 비롯 모든 프로세스에 dll 인젝션

 

6. 특정URL접속 (멀티드랍퍼 : 특정 웹에서 리스트파일 다운로드) 리스트는 주기적으로 갱신됨

Top