|
|
 |
 |
|
|
Dropper/InfoStealer.12288.B
|
|
|
|
|
ÃÖÃÊ ÀԷ½ð£ : 2008. 11. 18 11:43 (GMT+9) |
ÃÖÁ¾ ¼öÁ¤½Ã°£ : 2008. 11. 18 11:43 (GMT+9) |
|
| À§Çèµµ |
 |
 |
 |
  |
 |
|
³ôÀ½
|
¸Å¿ì³·À½
|
³·À½
|
º¸Åë
|
|
| ´Ù¸¥À̸§ |
|
| »ý¼º ÆÄÀϸí |
zesttns.dll, zesttnsk.exe |
| ´ëÇ¥Àû Áõ»ó |
½Ã½ºÅÛ °ü·Ã, ³×Æ®¿öÅ© °ü·Ã
|
| È°µ¿ Ç÷§Æû |
À©µµ¿ì |
°¨¿°/¼³Ä¡ °æ·Î |
ÆÄÀϽÇÇà, ³×Æ®¿öÅ©, ´Ù¸¥ ¾Ç¼ºÄÚµå |
| Á¾·ù |
Æ®·ÎÀ̸ñ¸¶ |
ÇüÅ |
½ÇÇàÆÄÀÏ |
| µé¾î¿À´Â Æ÷Æ® |
|
³ª°¡´Â Æ÷Æ® |
|
| Á¦ÀÛ±¹ |
ºÒºÐ¸í
|
ƯÁ¤È°µ¿ÀÏ |
ƯÁ¤ÀÏ È°µ¿ ¾øÀ½
|
| ÃÖÃÊ ¹ß°ßÀÏ |
2008-11-15 (ÇöÁö½Ã°¢ ±âÁØ) |
±¹³» ¹ß°ßÀÏ |
2008-11-15 |
V3
´ëÀÀÁ¤º¸ |
2008.11.17.03 ¿£ÁøÀ¸·Î
ÀÌ ¹ÙÀÌ·¯½º¸¦ Áø´ÜÇÒ ¼öÀÖ½À´Ï´Ù.
|
2008.11.17.03 ¿£ÁøÀ¸·Î
ÀÌ ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇÒ ¼öÀÖ½À´Ï´Ù.
|
|
 ¾Èö¼ö¿¬±¸¼ÒÀÇ º¸¾ÈÁ¦Ç°À» ¿Â¶óÀÎÀ¸·Î ¹Ù·Î ±¸ÀÔÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
¹ÙÀÌ·¯½º Áø´Ü ¹× Ä¡·á´Â V3 Á¦Ç°±ºÀ» ÀÌ¿ëÇϽñ⠹ٶø´Ï´Ù. V3°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀº °í°´²²¼´Â V3 Internet Security 2007 Platinum Æò°¡ÆÇÀ» ¹«·á·Î ÀÌ¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
¸ðµç V3 Á¦Ç°±ºÀÇ ÃֽŠ¿£Áø ¾÷µ¥ÀÌÆ® ³»¿ëÀ» ¿©±â¿¡¼ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
|
|
|
|
|
| Áõ»ó ¹× ¿ä¾à |
 |
|
|
Dropper/InfoStealer.12288.B ´Â Æ®·ÎÀÌ ¸ñ¸¶·Î, ¾ÇÀÇÀûÀÎ ÇൿÀ» ÇÏ´Â ÆÄÀÏÀ» »ý¼º½ÃÅ°´Â ¼³Ä¡ÀÚÀÌ´Ù.ÇØ´ç µå·ÎÆÛ°¡ ½ÇÇà µÇ¸é À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ zesttns.dll (28,672 ¹ÙÀÌÆ®), zesttnsk.exe (12,288 ¹ÙÀÌÆ®)¸¦ »ý¼ºÇÏ°í ÀÚ½ÅÀ» ·¹Áö½ºÆ®¸®¿¡ µî·ÏÇÏ¿© À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇ°Ô ÇÑ´Ù.
|
|
| »ó¼¼Á¤º¸ |
|
|
* ÀüÆÄ °æ·Î
|
ÀÚü ÀüÆÄ ±â´ÉÀº ¾øÀ¸¸ç »ç¿ëÀÚ°¡ ¸ÞÀÏ, ¸Þ½ÅÀú, °Ô½ÃÆÇ, ÀÚ·á½Ç µî¿¡¼ ½ÇÇà ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàÇϰųª ´Ù¸¥ ¾Ç¼ºÄÚµå(¿ú, ¹ÙÀÌ·¯½º, Æ®·ÎÀ̸ñ¸¶)¿¡¼ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
|
* ½ÇÇà ÈÄ Áõ»ó
|
[ÆÄÀÏ »ý¼º]
À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ´ÙÀ½ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
- zesttns.dll (28,672 ¹ÙÀÌÆ®)
- zesttnsk.exe (12,288 ¹ÙÀÌÆ®)
ÁÖ) À©µµ¿ì ½Ã½ºÅÛ Æú´õ´Â »ç¿ë À©µµ¿ì¿¡ µû¶ó ´Ù¸£¸ç º¸Åë À©µµ¿ì 95/98/ME´Â C:\Windows\System, À©µµ¿ì NT/2000Àº C:\WinNT\System32, À©µµ¿ì XP´Â C:\Windows\System32 Æú´õÀÌ´Ù.
[·¹Áö½ºÆ®¸® µî·Ï]
·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ °ªÀ» Ãß°¡ÇØ À©µµ¿ì ½ÃÀÛ ½Ã ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows NT\
CurrentVersion\
Windows
AppInit_DLLs = ½Ã½ºÅÛ ·çÆ®\winsys\apimonhook.dll zesttns.dll
|
|
|
| Ä¡·á¹ý |
|
|
* V3 Internet Security (2007 / 2007 Platinum / 7.0 Enterprise / 7.0 Platinum Enterprise) »ç¿ëÀÚ
1. Á¦Ç° ½ÇÇà ÈÄ ¿À¸¥ÂÊ »ó´ÜÀÇ [¾÷µ¥ÀÌÆ®]¸¦ ¼±ÅÃÇϰųª ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ÅëÇØ ÃֽŠ¿£Áø ¹× ÆÐÄ¡ ÆÄÀÏ·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
2. ¿ÞÂÊ ¸Þ´ºÀÇ [¹ÙÀÌ·¯½º °Ë»ç]¸¦ ¼±Åà ÈÄ [°Ë»çÇϱâ]¸¦ ´©¸¥´Ù.
3. ºü¸¥ °Ë»ç, ¼öµ¿ °Ë»ç, »ç¿ëÀÚ ¸ñ·Ï °Ë»ç Áß °Ë»ç ¹æ¹ýÀ» ¼±Åà ÈÄ [°Ë»ç ½ÃÀÛ]À» ´©¸¥´Ù.
4. ¸Þ¸ð¸®¿¡¼ ½ÇÇàÁßÀÎ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¸é ÀϹÝÀûÀ¸·Î ÀÚµ¿ Ä¡·á(»èÁ¦)µÈ´Ù.
5. ¸Þ¸ð¸® °Ë»ç¿Í ÆÄÀÏ °Ë»ç°¡ ³¡³ª¸é Áø´Ü °á°ú¿¡ Áø´Ü¸íÀÌ ³ªÅ¸³´Ù. ¿©±â¼ '¸ðµÎ ¼±ÅÃ'À̳ª °³º° ¼±Åà ÈÄ [Ä¡·áÇϱâ]¸¦ ´·¯ Áø´ÜµÈ ¾Ç¼ºÄڵ带 Ä¡·á(»èÁ¦)ÇÑ´Ù.
6. Ä¡·á ȤÀº »èÁ¦ ÇÒ¶§ Ãß°¡/º¯°æ µÈ ·¹Áö½ºÆ®¸® °ªÀº ÀÚµ¿ ¼öÁ¤µÈ´Ù.
7. Ä¡·á ½ÇÆРȤÀº Àç°¨¿°ÀÌ ¹ß»ýÇÒ °æ¿ì ¿ì¼± ¾ÈÀü¸ðµå·Î ºÎÆà ÈÄ Ä¡·áÇØ º»´Ù. °è¼Ó Ä¡·á ½ÇÆРȤÀº Àç°¨¿° Áõ»óÀÌ ¹ß»ýÇÑ´Ù¸é ¾È¸®Æ÷Æ® °á°ú¿Í ÇÔ²² ½Å°í¼¾ÅÍ·Î ¹®ÀÇÇÑ´Ù.
* MyV3 »ç¿ëÀÚ
1. MyV3 »çÀÌÆ®( http://clinic.ahnlab.com/clinic/myv3.html µî)¿¡ Á¢¼ÓÇØ ½ÇÇàÇÑ´Ù. ¸¸¾à MyV3ÀÇ ¾×Ƽºê X ÄÁÆ®·ÑÀÌ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é 'º¸¾È °æ°í'â¿¡¼ '¿¹'¸¦ ´·¯ ¼³Ä¡ÇÑ´Ù.
2. MyV3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® µÈ´Ù.
3. °Ë»çÇÒ µå¶óÀ̺긦 ÁöÁ¤ÇÏ°í [°Ë»ç½ÃÀÛ] ¹öÆ°À» ´·¯ °Ë»ç¸¦ ½ÃÀÛÇÑ´Ù.
4. ÇÁ·Î¼¼½º¿¡¼ ½ÇÇàÁßÀÎ °ü·Ã ¾Ç¼ºÄڵ尡 Áø´ÜµÇ¸é ¾È³»µÇ´Â ¸Þ½ÃÁöÀÇ '°Á¦Á¾·áÈÄ
Ä¡·á' ¼±ÅÃÇÑ´Ù. Á¾·áµÈ ¾Ç¼ºÄÚµå´Â ÀÚµ¿ Ä¡·á(»èÁ¦)µÈ´Ù.
5. ÇÁ·Î¼¼½º °Ë»ç¿Í ÁöÁ¤ µå¶óÀÌºê °Ë»ç°¡ ³¡³ª¸é Ä¡·áâÀÌ º¸¿©Áø´Ù. ¿©±â¼ 'Àüü¸ñ
·ÏÄ¡·á' ¹öÆ°À» ´·¯ Áø´ÜµÈ ¾Ç¼ºÄڵ带 Ä¡·á(»èÁ¦)ÇÑ´Ù.
6. ÇÊ¿ä½Ã Ãß°¡/º¯°æ µÈ ·¹Áö½ºÆ®¸® °ªÀº ÀÚµ¿¼öÁ¤µÈ´Ù.
7. Ä¡·á ½ÇÆРȤÀº Àç°¨¿°ÀÌ ¹ß»ýÇÒ °æ¿ì ¿ì¼± ¾ÈÀü¸ðµå·Î ºÎÆà ÈÄ Ä¡·áÇØ º»´Ù. °è¼Ó Ä¡·á ½ÇÆРȤÀº Àç°¨¿° Áõ»óÀÌ ¹ß»ýÇÑ´Ù¸é ¾È¸®Æ÷Æ® °á°ú¿Í ÇÔ²² ½Å°í¼¾ÅÍ·Î ¹®ÀÇÇÑ´Ù.
* V3Pro 2002 Deluxe / V3Pro 2004 / V3Net for Windows Server »ç¿ëÀÚ
1. »ç¿ë Á¦Ç°À» ½ÇÇà ÈÄ [¾÷µ¥ÀÌÆ®] ¹öÆ°À̳ª ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ÅëÇØ ÃֽŠ¿£Áø ¹× ÆÐÄ¡ ÆÄÀÏ·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
2. °Ë»çÇÒ µå¶óÀ̺긦 ÁöÁ¤ÇÏ°í °Ë»ç¸¦ ½ÃÀÛÇÑ´Ù.
3. ÇÁ·Î¼¼½º¿¡¼ ½ÇÇàÁßÀÎ °ü·Ã ¾Ç¼ºÄڵ尡 Áø´ÜµÇ¸é ¾È³»µÇ´Â ¸Þ½ÃÁöÀÇ '°Á¦Á¾·áÈÄ Ä¡·á' ¼±ÅÃÇÑ´Ù. Á¾·áµÈ ¾Ç¼ºÄÚµå´Â ÀÚµ¿ Ä¡·á(»èÁ¦)µÈ´Ù.
4. ÇÁ·Î¼¼½º °Ë»ç¿Í ÁöÁ¤ µå¶óÀÌºê °Ë»ç°¡ ³¡³ª¸é Ä¡·áâÀÌ º¸¿©Áø´Ù. ¿©±â¼ 'Àüü¸ñ·ÏÄ¡·á' ¹öÆ°À» ´·¯ Áø´ÜµÈ ¾Ç¼ºÄڵ带 Ä¡·á(»èÁ¦)ÇÑ´Ù.
5. ÇÊ¿ä½Ã Ãß°¡/º¯°æ µÈ ·¹Áö½ºÆ®¸® °ªÀº ÀÚµ¿¼öÁ¤µÈ´Ù.
6. Ä¡·á ½ÇÆРȤÀº Àç°¨¿°ÀÌ ¹ß»ýÇÒ °æ¿ì ¿ì¼± ¾ÈÀü¸ðµå·Î ºÎÆà ÈÄ Ä¡·áÇØ º»´Ù. °è¼Ó Ä¡·á ½ÇÆРȤÀº Àç°¨¿° Áõ»óÀÌ ¹ß»ýÇÑ´Ù¸é ¾È¸®Æ÷Æ® °á°ú¿Í ÇÔ²² ½Å°í¼¾ÅÍ·Î ¹®ÀÇÇÑ´Ù.
|
|
|
|
|
|
|
¡Ø ÀÌ Á¤º¸¿¡ ´ëÇÑ ÀúÀÛ±ÇÀº (ÁÖ)¾Èö¼ö¿¬±¸¼Ò¿¡ ÀÖÀ¸¸ç ¹«´Ü »ç¿ë ¹× µµ¿ëÀ» ±ÝÇÕ´Ï´Ù.
´Ü, °³ÀÎÀÌ ºñ»ó¾÷ÀûÀÎ ¸ñÀûÀ¸·Î ÀϺΠ³»¿ëÀ» »ç¿ëÇÏ´Â °ÍÀº Çã¿ëÇÏ°í ÀÖÀ¸³ª, ÀÌ °æ¿ì ¹Ýµå½Ã Ãâó°¡ ¾Èö¼ö¿¬±¸¼Ò ÀÓÀ» ¹àÇô¾ß ÇÕ´Ï´Ù.
±â¾÷ÀÌ ÀÌ Á¤º¸¸¦ »ç¿ëÇÒ ¶§¿¡´Â ¹Ýµå½Ã ¾Èö¼ö¿¬±¸¼ÒÀÇ Çã°¡¸¦ ¹Þ¾Æ¾ß Çϸç, Çã°¡ ¾øÀÌ Á¤º¸¸¦ ÀÌ¿ëÇÒ °æ¿ì ÀúÀÛ±Ç Ä§ÇØ·Î °£ÁÖµÇ¾î ¹ýÀûÀÎ Á¦À縦 ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº ÄÁÅÙÃ÷ ÀÌ¿ë¾à°üÀ» Âü°íÇϽñ⠹ٶø´Ï´Ù.
Á¤º¸ ÀÌ¿ë ¹®ÀÇ :
|
|
|
|
|
|
|
|
