고정 헤더 영역
상세 컨텐츠
본문
이 바이러스는 2010년3월 처음 발견된것으로 그렇게 위협적인 바이러스는 아니나, 대상의 컴퓨터에 침투해 원격으로 명령어를 입력해 공격하는 일종의 해킹툴 입니다. 로그인정보를 빼내가는 역할을 하기 때문에 주의가 필요 합니다.
아래와 같은 파일명으로 유포가 되었다고 합니다.
* 20100307.htm (CVE-2010-0806 exploit)
* bypasskav.txt (part of exploit obfuscation code)
o notes.exe (backdoor installer)
+ note.exe (backdoor installer copy)
+ clipsvc.exe (backdoor installer copy)
# wshipl.dll (backdoor)
+ rsvm.exe (backdoor installer)
# wshipnotes.dll (backdoor)
* bypasskav.txt (part of exploit obfuscation code)
o notes.exe (backdoor installer)
+ note.exe (backdoor installer copy)
+ clipsvc.exe (backdoor installer copy)
# wshipl.dll (backdoor)
+ rsvm.exe (backdoor installer)
# wshipnotes.dll (backdoor)
위 파일들은 현재 V3 제품군에서 아래와 같은 진단명으로 진단되고 있습니다.
JS/CVE-2010-0806
Win-Trojan/Cosmu.32768.E
Win-Trojan/Mdrop.42496
Win-Trojan/Wisp.42496
Win-Trojan/Wisp.32768
'기타정보' 카테고리의 다른 글
| ck 에디터 설치하기(php) (0) | 2011.06.29 |
|---|---|
| 웹표준(웹접근성) 한글 온라인검증 주소 (0) | 2011.05.19 |
| MMC에서 스냅인을 만들지 못했습니다. 에러메세지 처리방법 (0) | 2010.12.28 |
| 윈도 xp에서 폴더 공유시 해당 컴퓨터로 접근할 수 없을때 (0) | 2010.12.28 |
| 실명인증 에러코드별 내용 (0) | 2010.11.19 |
댓글 영역