728x90
반응형
요즘 중국에서 제작되는 웜 중에 USB 드라이브를 통해 퍼지는 형태가 상당히 많다.
오늘 접수되어 Win32/Drom.worm 으로 이름 붙인(시만텍 진단명. 나머지 회사는 Autorun 과 같은 조금은 무의미한 진단명) 샘플 변형이 들어왔다.
아래와 같은 autorun.inf 를 생성해 USB 드라이브가 꽂힐 때 자동 실행을 유도한다.
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto
C:\Program Files\Internet Explorer 폴더에
생성되는 romdrivers.dll은 아래와 같은 등록정보로 MS 관련 파일인것 처럼 위장한다.
Microsoft Corporation Microsoft Corporation Windows DLL
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| 메신저로 퍼지는 리마르 웜 (0) | 2007.06.21 |
|---|---|
| net.exe, net1.exe 오류 (1) | 2007.06.19 |
| 쌍둥이 안티 스파이웨어 업체 ?! (0) | 2007.06.12 |
| 허위 안티스파이웨어 설치하는 다운로더 (1) | 2007.06.11 |
| Win32/Alman.C 바이러스 (0) | 2007.06.08 |