반응형
Win-Trojan/Vupdt
이 트로이목마는 한국에서 만들어졌고, 2002년 5월 10일에 국내에서 최초로 발견되었다. 주요 증상으로는 'BackUpFol_'폴더를 생성하고 cmt[숫자] 형태의 트로이목마 파일을 생성한다.
이 트로이목마는 V3 엔진 업데이트 파일인 것처럼 위장한 트로이목마로 다음과 같은 메일로 유포되었다.
*이 메일은 안철수연구소에서 보낸 메일이 아니다!
제목: V3 백신 업데이트
내용: 다음과 같은 바이러스가 V3 백신의 진단이 추가됨.
VBS/Rols.29385
Win-Trojan/Flazero.B
Win-Trojan/Bullz.B
이 추가되었습니다.
VUpdage.exe를 다운로드 받으시면, V3 바이로봇 등의 백신을 업데이트 할 수 있습니다.
첨부파일: VUpdate.exe (28,672 바이트)
첨부파일의 아이콘도 V3제품으로 위장되어있다.
이 파일을 실행하면 다음과 같이 V3 엔진 업데이트인 것처럼 나타난다.
그러나 실제로는 BackUpFol_이라는 폴더를 만들고 cmt[숫자] 형태의 트로이목마 파일을 복사한다.
실행된 트로이목마는 '응답없음' 상태가 되기 때문에 Ctrl+Alt+Delete를 눌러 강제로 종료시켜야 한다.
경우에 따라서는 시스템이 다운되는 증상이 나타날 수 있다.
참고:
안철수연구소
반응형
'기타 지식 저장소 > 악성코드 관련정보' 카테고리의 다른 글
Win32/Opasoft.worm (0) | 2021.01.11 |
---|---|
Win32/Chet.worm.26628 (0) | 2021.01.10 |
Win32/Klez.worm (0) | 2021.01.08 |
HTML/Offensive (0) | 2021.01.05 |
HTML/Sadmind (0) | 2021.01.04 |