1. 증상
감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.
정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해
2. 분석
파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.
파일을 마치 TN프록시 모듈 (중국어 버전) 인 것처럼 서명해놓았다.
실행시 자동으로 네이트온 사용자에게 "고급 술집의 고급서비스 카드 프로모션 www.yabsxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.
기존과 다르게 "데이터 폭탄" 기능을 추가로 넣어 Avast의 감시를 피하였다.
이외에는 네이트온 바이러스 변종들과 별다른 차이가 없다.
파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.
파일을 마치 TN프록시 모듈 (중국어 버전) 인 것처럼 서명해놓았다.
실행시 자동으로 네이트온 사용자에게 "고급 술집의 고급서비스 카드 프로모션 www.yabsxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.
기존과 다르게 "데이터 폭탄" 기능을 추가로 넣어 Avast의 감시를 피하였다.
이외에는 네이트온 바이러스 변종들과 별다른 차이가 없다.
http://www.virustotal.com/file-scan/report.html?id=ebba6bb18985bd57508ec468d16d3a36fb57869d6036aa10266a32600d2bea8d-1295968622
3. 치료법
현재 해당 바이러스는 Microsoft Essential(http://www.microsoft.com/security_essentials/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.
'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글
신종 MBR 파괴 악성코드 분석 (2) | 2012.01.21 |
---|---|
inde.jpg.exe NateOn 바이러스 증상 및 치료법 (0) | 2011.02.12 |
picte.jpg.exe NateOn 바이러스 증상 및 치료법 (0) | 2011.01.16 |
bsoxg.jpg.exe NateOn 바이러스 증상 및 치료법 (0) | 2011.01.09 |
noek.jpg.exe NateOn 바이러스 증상 및 치료법 (0) | 2011.01.02 |