전체     | Virus | Backdoor | Trojan  | Worm | Joke | mIRC
 
Backdoor-W32/SdBot.96256.B
바이러스 종류 Backdoor 실행환경
Windows
발견일 2007년12월04일 제작지 불분명
위험등급 위험 확산방법 네트워크, 보안취약점
바이러스 크기 96,256 Byte 첨부파일
메일제목   
증상요약   타켓이 되는 시스템의 정보수집 및 여러가지 악성 기능 수행
치료방법
터보백신 제품군으로 진단/치료 가능합니다.




 
상세정보

*감염 경로

네트워크 공유 폴더와, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다.


*증상


-파일 생성
Backdoor 가 실행 되면, 일반적으로 윈도우 시스템 폴더에 systs.exe파일이 설치 된다

-윈도우 시스템 폴더란?
- 윈도우 95/98/ME     - C:\Windows\System,
- 윈도우 NT/2000      -C:\WinNT\System32
- 윈도우 XP           - C:\Windows\System32

 

-레지스트리 등록.

감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다.

Hklm\SYSTEM\CurrentControlSet\Services
gzg8wud2rcccs


백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 수 있다.

1. 파일 실행및 삭제
2. 포트감시
3. 키보드 타이핑 내용 저장
4. 파일 다운로드
5. ftp및 IRC 서버로 동작가능
6. 시스템 하드웨어 정보 수집



 
예방 및 수동조치방법