콘텐츠로 바로가기 대메뉴로 바로가기 부메뉴로 바로가기

Information&Computing Center 글로벌리즘 도전과 창의정신으로 한림성심대학교 정보전산원은 경쟁력을 갖추었습니다.

바이러스

홈 > 바이러스 > 바이러스
조회수 : 74 작성일 : 2007.04.03
PeepView 트로이잔 게시물 상세 정보
PeepView 트로이잔
작성자 허소영
내용 해당시스템 Windows 계열(Win95,98,Me,NT,2000,XP)


개요 PeepView 트로이잔은 2003년 3월 국외에서 처음 발견되었으나, 최근 6월 11일 국내 유입되어 전파되고 있으므로 주의가 요망됩니다. 메일을 통해 전해지는 첨부파일을 열게되면 트로이잔이 실행되어 정보유출 등의 피해가 발생할 수 있습니다.


전파방법 o E-mail을 통해 전파되나, 자체 확산능력을 가지고 있지는 않음.
- 트로이잔 파일이 첨부되어 있는 메일을 고의적으로 발송
- 다른 악성코드 (백도어, IRCBot 등의 프로그램)을 통해 다운로드

※ 알고 있는 사람이 보낸 메일이라 하더라도 첨부파일이 의심스러운 경우 확인후 실행하여야 함.


피해증상 o 윈도우 시스템 폴더에 Explorer.exe (81920byte) 또는 Service.exe (45056byte) 파일이 생성됨.

※ 윈도우 시스템 폴더
- Windows 2000/NT : C:\WINNT\System32
- Windows XP : C:\Windows\System32
- Windows 95/98/ME : C:\Windows\System

o 레지스트리에 트로이잔과 관련된 값이 추가되어 시스템 재부팅시 자동 실행됨
o 백도어를 설치하여 시스템 재부팅, 마우스 및 키보드 제어가 가능
o 파일유출, 레지스트리변경 등 개인/기업의 정보가 유출 될 수 있음


치료법 백신을 최신엔진으로 업데이트 한 후 검사하여 치료한다.


참조 Site 하우리
http://hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=BAW3000611
안철수연구소
http://info.ahnlab.com/smart2u/virus_detail_1422.html
MacAfee
http://vil.nai.com/vil/content/v_101140.htm
첨부파일
목록
TOP