기타 지식 저장소/악성코드 관련정보2021. 1. 5. 08:00

HTML/Offensive

HTML/Offensive

이 바이러스는 트로이목마에 속하고, 주요 증상으로는 윈도우 프로그램이 실행되지 않는다. 이 바이러스는 2001년 8월 20일에 일본에서 발견되었고 HTML/Sadmind처럼 정치적인 목적을 가지고 있는데 일본을 비난하는 문자를 출력한다.

어디서 만들어졌는지는 불분명하고 다만 일본을 비난하는 문자를 출력하는 것으로 보아 일본의 역사왜곡 교과서에 불만을 가진 개인 또는 국가에서 제작한 것으로 추정된다.

이 트로이목마는 일본 사이트를 해킹한 후 HTML 파일을 이 트로이목마로 바꾸었다. 일본 사이트들이 공격당했고, 공격당한 사이트에 접속하면 사용자의 윈도우 설정이 바뀌면서 손상된다.

트로이목마가 장악한 사이트에 접속하면 다음의 화면이 뜨고

"Start!"버튼을 누르면 다음과 같이 레지스트리 설정을 바꿔 프로그램 실행이 안되거나 시스템 종료 기능이 삭제되어 정상적으로 종료가 불가능하게 된다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

RestrictRun

NoChangeStartMenu

NoClose

NoDrives

NoDriveTypeAutoRun

NoFavoritesMenu

NoFileMenu

NoFind

NoFolderOptions

NoInternetIcon

NoRecentDocsMenu

NoLogOff

NoRun

NoSetActiveDesktop

NoSetFolders

NoSetTaskbar

NoWindowsUpdate

Nodesktop

NoViewContextMenu

NoNetHooD

NoEntioeNetwork

NoWorkgroupContents

NoSaveSettings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\

DisableRegistryTools

NoConfigPage

NoDevMgrPage

NoDispAppearancePage

NoDispScrSavPage

NoDispBackgroundPage

NoDispSettingsPage

NoFileSysPage

NoVirtMemPage

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\

NoRealMode

Disabled

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\

Window Title

Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

Window Title

Start Page

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\

LegalNoticeCaption

LegalNoticeText

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{C18CB140-0BBB-11D4-8FE8-0088CC102438}\

ButtonText

CLSID

Default Visible

Exec

MenuStatusBar

MenuText

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\

how to **** japanese

HKEY_CLASSES_ROOT\Drive\shell\how to **** japan\

command

HKEY_LOCAL_MACHINE\Software\CLASSES\

.exe

.reg

.htm

.html

.txt

.inf

.dll

.ini

.sys

.com

.bat

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

internat.exe;

ScanRegistry
TaskMonitor
SystemTray
LoadPowerProfile

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
LoadPowerProfile
SchedulingAgent

시스템을 (물리적으로(전원을 끄는 방법으로)) 재부팅하면 다음의 메세지를 담은 창이 뜬다.

"If you have any trouble please email:findlu@21cn.com note: not for japanese&dog&pig"

참고:

안철수연구소

www.f-secure.com/v-descs/offens.shtml

저작자표시 비영리 동일조건

'기타 지식 저장소 > 악성코드 관련정보' 카테고리의 다른 글

Win-Trojan/Vupdt (0)	2021.01.09
Win32/Klez.worm (0)	2021.01.08
HTML/Sadmind (0)	2021.01.04
X97M/HJB (0)	2021.01.03
VBS/Staple (0)	2020.12.31

Posted by skywalker222

블로그 이미지

skywalker222

카테고리

분류 전체보기 (1459)

수학사 (46)

미적분학과 해석학 (84)

기하학 (22)

위상수학 (10)

실변수 함수론 (70)

확률및통계 (119)

미분방정식 (42)

대수학 (69)

응용수학 (13)

역사 (0)

경제금융 (26)

Coding(Java) (32)

기초자연과학 (125)

물리학 (40)

전자공학 (210)

교육학&수학교육 (86)

수학연구소 (66)

수학문제 (143)

고등수학 (0)

휴식공간 (60)

Starcraft I (0)

Starwars Encyclopedi.. (0)

기타 지식 저장소 (179)

종교 (17)

공지사항

이 블로그에 대해서

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크

티스토리 홈 티스토리 가입하기

티스토리툴바