 |
|
 |
7/10(¸ñ) ¹èÆ÷µÈ V3 ¿£Áø 2008.07.10.01 ¹öÀü¿¡¼ ƯÁ¤ ÆÄÀÏÀ» Win-Trojan/Infactlsass.13312 ·Î À߸ø Áø´ÜÇÏ¿© »èÁ¦ÇÏ´Â »ç·Ê°¡ ¾Æ·¡¿Í °°ÀÌ ¹ß»ýÇÏ¿´½À´Ï´Ù.
- ¿ÀÁø¹ß»ý ¿£Áø¹öÀü: 2008.07.10.01 - Áø´Ü¸í: Win-Trojan/Infactlsass.13312 - Áø´ÜÆÄÀÏ: À©µµ¿ì XP ¼ºñ½ºÆÑ 3¿¡ Á¸ÀçÇÏ´Â Lsass.exe ÆÄÀÏ(13,312¹ÙÀÌÆ®) - ÇÇÇØÁõ»ó: Áø´ÜÆÄÀÏ »èÁ¦·Î ÀÎÇÑ ½Ã½ºÅÛ ºÎÆà ºÒ°¡ (Çϵåµð½ºÅ©ÀÇ µ¥ÀÌÅÍ ÆÄÀÏ ¼Õ»óÀº ¹ß»ýÇÏÁö ¾ÊÀ½)
À©µµ¿ì XP CD°¡ ÀÖ´Â °í°´´ÔÀº À©µµ¿ì CD¸¦ ÀÌ¿ëÇÏ¿© »èÁ¦µÈ ÆÄÀÏÀ» º¹±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[À©µµ¿ì CD¸¦ ÀÌ¿ëÇÑ º¹±¸ ¹æ¹ý] 1. CMOS ¼³Á¤¿¡¼ CD-ROMÀ¸·Î ºÎÆÃÀÌ µÇµµ·Ï ¼³Á¤ÇÕ´Ï´Ù. 2. ºÎÆÃÀÌ °¡´ÉÇÑ À©µµ¿ì CD¸¦ CD-ROM¿¡ »ðÀÔÇÕ´Ï´Ù. 3. ¾Æ·¡¿Í °°ÀÌ [¼³Ä¡ ÇÁ·Î±×·¥ ½ÃÀÛ] ȸéÀÌ Ãâ·ÂµÇ¸é <R>À» ´·¯ º¹±¸¸¦ ¼±ÅÃÇÕ´Ï´Ù.  4. Å°º¸µå ¼±ÅÃȸ鿡¼ ¿£Å͸¦ ´©¸¨´Ï´Ù.  5. ȸ鿡 Ç¥½ÃµÈ À©µµ¿ì Æú´õ¸¦ ¼±ÅÃÇϽʽÿÀ. * ¼³Ä¡µÈ À©µµ¿ì°¡ 1°³ ÀÌ»óÀÏ °æ¿ì¿¡´Â º¹±¸ÇÒ À©µµ¿ì Æú´õ¸¦ ¼±ÅÃÇϽʽÿÀ.  6. Administrator ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ.  7. ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÏ¿© System32 Æú´õ·Î À̵¿ÇÏ¿© ¹é¾÷µÈ Lsass.exe ÆÄÀÏ Á¸Àç¿©ºÎ¸¦ È®ÀÎÇÏ°í º¹±¸ÇÕ´Ï´Ù.
[¹é¾÷µÈ Lsass.exe ÆÄÀÏ Á¸Àç¿©ºÎ È®Àιæ¹ý] cd c:\windows\system32 <¿£ÅÍ> dir lsass.exe.ahn <¿£ÅÍ> 1) ÆÄÀÏÀÌ Á¸ÀçÇÏ´Â °æ¿ì ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÏ¿© lsass.exe ÆÄÀÏÀ» º¹±¸ÇÕ´Ï´Ù. ren lsass.exe.ahn lsass.exe <¿£ÅÍ>  2) ÆÄÀÏÀÌ Á¸ÀçÇÏÁö ¾Ê´Â °æ¿ì, ¾Æ·¡¿Í °°ÀÌ CD°¡ »ðÀԵǾî ÀÖ´Â µå¶óÀ̺ê·Î À̵¿ÇÏ¿© lsass.exe ÆÄÀÏÀ» º¹±¸ ÇÕ´Ï´Ù. e: <¿£ÅÍ> (¡Ø CD°¡ »ðÀԵǾî ÀÖ´Â µå¶óÀ̺갡 DÀÏ °æ¿ì¿¡´Â D: ¸¦ ÀÔ·ÂÇϽʽÿÀ.) cd i386 <¿£ÅÍ> dir lsass.ex_ <¿£ÅÍ> expand lsass.ex_ c:\windows\system32\ <¿£ÅÍ>  8. »ðÀÔµÈ CD¸¦ Á¦°ÅÇÑ ÈÄ, ½Ã½ºÅÛÀ» ÀçºÎÆà ÇϽʽÿÀ. |
|