[보안뉴스 김태형] 트로이목마의 일종인 ‘Win-Trojan/Inject.33280.AC’이 지난 16일 발견됐다고 안철수연구소의 보안대응조직인 ASEC은 밝혔다.
트로이목마의 일종인 ‘Win-Trojan/Inject.33280.AC’는 자기 복제본을 생성하여 이것을 특정 프로세스(explorer.exe)에 주입시켜 자동으로 실행되도록 레지스트리 값을 추가하는 트로이목마이다.
이는 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.
실행후 증상은 c:ecycler\s-1-5-21-0243556031-888888379-781863308-1455\에 다음 파일을 생성하는 것으로 알려졌다. mpp2g.exe(Clone)은 V3에서 Win-Trojan/Inject.33280.AC으로 진단된다.
c:ecycler\s-1-5-21-0243556031-888888379-781863308-1455\에 Desktop.ini 파일을 생성한다. 레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. 해당 사이트로 사용자의 개인정보를 전송하거나 사용자가 입력하는 키보드 입력 값을 가로채어 전송한다. 또한 다양한 악의적인 스크립트를 실행하는 경우도 있다.
[출처 : 안철수연구소(http://www.ahnlab.co.kr/)]
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
