-
반갑습니다. 먼타향에서 산지가 벌써 26년이상이 되었군요....
오늘 어느분의 글을 읽으면서 ........
말이란 늘 조심해야 한다♡
마땅히 말을 해야 할 때 입을 다물고 있는 사람은 앞으로 나아갈 수 없다.반대로 말하지 않아야 할 때 그것을 참지 못하고 털어놓는 사람은 화를 당하기 쉽다.말을 잘하면 유익하나 잘못하면 화가 크기 때문에 조심해야 한다.
바이러스-Worm.Win32.Zindos.5760
- 2004-07-28
- by cook
- 53
- 338,958
2004년 7월 27일 외국에서 발견 보고 되었으며, 한국에는 발견 보고를 받지 못했다.
TCP/1034 포트가 오픈되어 있는 시스템이 감염 대상이며, 감염되면 microsoft.com 도메인을 Denial of Service(DoS) 공격 한다.
[확산 방법]
웜은 랜덤한 IP 주소를 대상으로 TCP/1034포트 검색하여 오픈된 포트를 발견하면, 웜을 복사해 넣는 방식으로 감염되는데, 이때, 윈도우 임시 폴더에 랜덤한 이름으로 웜을 생성시키고 실행한다.
참고 사항 : TCP/1034 포트는 특정 백도어에 감염되면 오픈되는 포트 번호인데, 이 백도어는 I-Worm.Win32.Mydoom.27648가 Drop시키기 때문에 Mydoom.27648에 감염되면 이 백도어에 함께 감염된다.
[감염 후 증상]
1.웜은 다음의 도메인의 대하여 DoS(Denial of Service) 공격을 시도한다.
http://www.microsoft.com
2.시스템 재 부팅시 자동으로 실행되기 위하여, 다음의 레지스트리에 웜을 추가시킨다.
- HKEY_LOCAL_MACHINE\
Software\
Microsoft\
Windows\
CurrentVersion\
Run
이 름 : Tray
데이터 : (일정하지 않은 웜 파일명).EXE
Version 1 : 오후 7:12 2004-07-28(GMT+9)
분석 보고서 1차 버전 내용이 완성되었다.
자료출처 : 하우리