• 2009-02 월 에브리존 바이러스, 악성코드 DB 추가 통계

[ 이달의 이슈]


> 이 달의 바이러스 이슈

중국 팝업 페이지 증상 악성코드 (OnLineGames 변형, Kido(Confiker/Downadup)

- 이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형과 Kido(Confiker/Downadup) 변형들이 발견되었다. OnlnieGames 관련 파일들과 Kido 관련 변형들은 이름과 파일 크기 등이 변경되었으며, Kido 걸리면 MS 사이트와 다수의 안티바이러스 사이트를 접속을 차단한다.

> 이 달의 가장 이슈


Adware/Livebacara, Adware/Rogue.SystemDoctor

● Adware/ Livebacara (인터넷 도박 사이트 모듈이다.)

[파일]
%prog%\livebacara\jjl.ini
%prog%\livebacara\OffBac.exe
%prog%\livebacara\YingUninstall livebacara 1.0.UCIP
%prog%\livebacara\*.*
%prog%\livebacara
%program%\livebac\LiveBaCaRa.lnk
%program%\livebac\Uninstall livebacara 1.0.lnk
%program%\livebac\*.*
%program%\livebac

[레지스트리]
HKEY_CLASSES_ROOT\CLSID\{0B846B26-BFE6-4E8E-A948-1DB17B77B483}
HKEY_CLASSES_ROOT\CLSID\{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}
HKEY_CLASSES_ROOT\CLSID\{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}
HKEY_CLASSES_ROOT\CLSID\{A9895933-6636-4281-BC58-EE6DE2AF96E3}
HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
HKEY_CLASSES_ROOT\CLSID\{021F087F-4378-545F-74FA-37D345AD7A8C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\livebacara 1.0

● Adware/Rogue.SystemDoctor (사용자 동의 없이 설치, 트레이 아이콘을 생성하는 허위 보안제품)

[파일]
%prog%\Common Files\System Doctor\dcmon.exe
%prog%\Common Files\System Doctor\*.*
%prog%\Common Files\System Doctor
%prog%\System Doctor Free\Activate.dat
%prog%\System Doctor Free\atl71.dll
%prog%\System Doctor Free\bhpv.dat
%prog%\System Doctor Free\bhupdater.dat
%prog%\System Doctor Free\bnlink.dat
%prog%\System Doctor Free\DataBase.sav
%prog%\System Doctor Free\hmlink.dat
%prog%\System Doctor Free\insthelp.exe
%prog%\System Doctor Free\lapv.dat
%prog%\System Doctor Free\License.rtf
%prog%\System Doctor Free\mfc71.dll
%prog%\System Doctor Free\mProp
%prog%\System Doctor Free\msvcp71.dll
%prog%\System Doctor Free\msvcr71.dll
%prog%\System Doctor Free\pv.dat
%prog%\System Doctor Free\readme.rtf
%prog%\System Doctor Free\ReportListFile.dat
%prog%\System Doctor Free\sdurl.url
%prog%\System Doctor Free\sr.log
%prog%\System Doctor Free\support.url
%prog%\System Doctor Free\systemdoc.exe
%prog%\System Doctor Free\UAChanger.exe
%prog%\System Doctor Free\umain.xml
%prog%\System Doctor Free\unins000.dat
%prog%\System Doctor Free\unins000.exe
%prog%\System Doctor Free\up.dat
%prog%\System Doctor Free\updater.dat
%prog%\System Doctor Free\urls.xml
%prog%\System Doctor Free\SafeMedia\Mp3DB\*.*
%prog%\System Doctor Free\SafeMedia\Mp3DB
%prog%\System Doctor Free\SafeMedia\MpegDB\*.*
%prog%\System Doctor Free\SafeMedia\MpegDB
%prog%\System Doctor Free\SafeMedia\WaveDB\*.*
%prog%\System Doctor Free\SafeMedia\WaveDB
%prog%\System Doctor Free\SafeMedia\*.*
%prog%\System Doctor Free\SafeMedia
%prog%\System Doctor Free\*.*
%prog%\System Doctor Free
%program%\System Doctor Unregistered Version\Contact customer support.lnk
%program%\System Doctor Unregistered Version\System Doctor on the Web.lnk
%program%\System Doctor Unregistered Version\System Doctor.lnk
%program%\System Doctor Unregistered Version\Uninstall System Doctor.lnk
%program%\System Doctor Unregistered Version\*.*
%program%\System Doctor Unregistered Version
%currentuser%\Favorites\Application Data\System Doctor Free\*.*
%currentuser%\Favorites\Application Data\System Doctor Free
%currentuser%\Favorites\Application Data\SalesMon\Data\*.*
%currentuser%\Favorites\Application Data\SalesMon\Data
%currentuser%\Favorites\Application Data\SalesMon\*.*
%currentuser%\Favorites\Application Data\SalesMon

[레지스트리]
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run BMN
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System Doctor Free
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SystemDoctor Free
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Usysd_is1
HKEY_CURRENT_USER\software\System Doctor Free