(주)에브리존 :: 바이러스 · 악성코드 없는 세상

보안IT뉴스

보안권고문

보안Tip

보안처방

보안위협DB 찾기

보안위협DB찾기

목록 |

윗글 |

아랫글

Trojan-W32/LineageHack.74329

바이러스 종류

Trojan

실행환경

Windows

발견일

2006년03월20일

제작지

불분명

위험등급

보통

확산방법

Explorer,악성코드

바이러스 크기

74,329 Byte

첨부파일

메일제목

증상요약

특정 온라인 게임의의 사용자 계정을 유출 시키는 트로이 목마를 생성, 감염된 시스템은 윈도우 시스템 폴더에 noteped.exe, rundll.dll 을 생성하는데 이는 사용자의 키보드 입력을 가로채어 특정 메일 주소로 전송하는 트로이 목마이다.

치료방법

터보백신 제품군으로 진단/치료 가능합니다.

상세설명

*감염 경로

파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행되는 것으로 추정, 또한 다른 악성코드에 의해 인터넷에서 다운로드 되거나 감염되는 것으로 추정

*증상

-파일 생성

윈도우 시스템 폴더에 noteped.exe, rundll.dll 라는 파일을 생성한다.

*rundll.dll- Trojan-W32/LineageHack.74329 으로 진단

윈도우 시스템 폴더

95/98/ME

C:\Windows\System

NT/2000

C\WinNT\System32

Windows\System32

-레지스트리 등록

레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다

HKEY_LOCAL_MACHINE\Sotfware\Microsoft\Windows\CurrentVersion\Run

“Sound”=윈도우 시스템 폴더\noteped.exe

감염된 시스템은 자신이 생성한 rundll.dll파일을 실행중인 모든 프로세스에 강제로 삽입시킨다.. 감염된 시스템의 사용자가 특정 온라인 게임에 접속하여 사용자 아이디와 암호를 입력하면 이 입력된 정보를 특정 메일 주소로 전송

예방 및 수동조치방법