Win-Trojan/Vupdt

Win-Trojan/Vupdt

 

 

이 트로이목마는 한국에서 만들어졌고, 2002년 5월 10일에 국내에서 최초로 발견되었다. 주요 증상으로는 'BackUpFol_'폴더를 생성하고 cmt[숫자] 형태의 트로이목마 파일을 생성한다. 

 

이 트로이목마는 V3 엔진 업데이트 파일인 것처럼 위장한 트로이목마로 다음과 같은 메일로 유포되었다.

*이 메일은 안철수연구소에서 보낸 메일이 아니다!

 

제목: V3 백신 업데이트

내용: 다음과 같은 바이러스가 V3 백신의 진단이 추가됨.

     VBS/Rols.29385

     Win-Trojan/Flazero.B

     Win-Trojan/Bullz.B

 

이 추가되었습니다.

 

VUpdage.exe를 다운로드 받으시면, V3 바이로봇 등의 백신을 업데이트 할 수 있습니다.

 

첨부파일: VUpdate.exe (28,672 바이트)

 

첨부파일의 아이콘도 V3제품으로 위장되어있다.

이 파일을 실행하면 다음과 같이 V3 엔진 업데이트인 것처럼 나타난다.

그러나 실제로는 BackUpFol_이라는 폴더를 만들고 cmt[숫자] 형태의 트로이목마 파일을 복사한다. 

 

실행된 트로이목마는 '응답없음' 상태가 되기 때문에 Ctrl+Alt+Delete를 눌러 강제로 종료시켜야 한다.

 경우에 따라서는 시스템이 다운되는 증상이 나타날 수 있다.

 

참고:

안철수연구소