• 2008-12 월 에브리존 바이러스, 악성코드 DB 추가 통계

[ 이달의 이슈]


> 이 달의 바이러스 이슈

중국 팝업 페이지 증상 악성코드

- 이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형이 가장 많이 발견 되었다.
이러한 변종들 중 특이한 변종 하나가 발견되었는데 정상 UserIni.exe파일을 교체하여 치료 시 부팅이 정상적으로 작동되지
않는 트로이안 이였다.

해당 트로이안은 userinit.exe 를 자신의 복제본으로 대체하여 사용자가 시스템에 로그온 할 경우 자동 실행 하도록 만든다.
감염된 시스템의 사용자가 특정 사이트에 접속하여 사용자 아이디와 암호를 입력하면 이 입력된 정보를 특정 메일 주소로
전송한다.

또한 치료 시 원래대로 복구하지 않을 경우 로그인이 되지 않을 수도 있다. 또한 계산기나 노트패드 같이 많이 사용하는 프로
그램들 또한 트로이안으로 교체하고 정상파일은 백업하여 사용자들이 노트패드나 계산기를 사용할 경우 지속적으로 악성
코드가 활동하도록 하고 있다.


> 이 달의 악성코드 이슈


Adware/MulDrop.C5F43BEFC4AA, Adware/Imoney

포인트관련 제품의 경로 변경 및 렌덤한 프로그램 명

Adware/kwsearch.variant

- 중국관련 바이러스로 인터넷 익스플로러(IE) 실행 시 특정 중국사이트로 이동시키면 타 악성코드 및 바이러스를 다운로드
하며 시스템 자원을 수진하여 과부화를 촉진한다.

Trojan/Dropper.variant

- 중국 관련 바이러스와 함께 설치 되며 다른 바이러스를 다운로드 하는 기능을 한다.
%system%\FFAE967F.dll
%system%\FFAE967F.cfg
{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}
위와 같이 레지스트리 CLSID 값의 첫 항목과 같은 이름의 파일이 생성되는 것이 특징이다.