ȸ¿ø°¡ÀԡžÆÀ̵ð/ºñ¹øã±â
ȨÀ¸·Î

¹÷½º¿¡¼­ °¨¿°µÇ´Â ¾Ç¼ºÄÚµå [tcp.exe]
ȨÆäÀÌÁöȨÆäÀÌÁö 19³â Àü
¹÷½º¿¡ µé¾î°¡¼­ ³ë·¡µè°í ³­µÚ ºÎÅÍ ÀÌ»óÇÑ Áõ»ó
(Àͽº »õ⠾ȶä, ÀÎÅÍ³Ý ¼Óµµ ÀúÇÏ ½ÃÅ´, ¸Þ¸ð¸® Àâ¾Æ¸Ô°í ¹öƼ°í ÀÖÀ½, ÇÁ·Î¼¼¼­¸¦ Á׿©µµ ºÎÆÃÈÄ
´Ù½Ã ¸Þ¸ð¸® ó¸Ô°í Á×Ä¡°í ÀÖÀ½...¹«¼·°íµµ ±ÍÂúÀº ³Ñ ¤Ñ¤Ñ^)

(¾Èö¼ö¿¬±¸¼Ò ´äº¯
TCP.EXE¿Í WINSYSTEM.EXE´Â ƯÁ¤ ½ºÆ®¸®¹Ö À½¾Ç »çÀÌÆ®¿¡¼­ ¹èÆ÷ÇÑ ¾×Ƽºê X ÄÁÆ®·Ñ¿¡ Æ÷ÇԵǾî ÀÖ´Ù. WINSYSTEM.EXE ÆÄÀÏÀº ƯÁ¤ »çÀÌÆ®¿¡¼­ ÃֽŠ¹öÀüÀÇ TCP.EXE ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ¿Â´Ù. TCP.EXE ÆÄÀÏÀº Æ÷ÅÐ »çÀÌÆ®¿¡ ÀԷµǴ °Ë»ö¾î¸¦ ¼öÁýÇØ°¡´Â Æ®·¢¿þ¾î(Trackware) ÇÁ·Î±×·¥ÀÌ´Ù. ¾Èö¼ö¿¬±¸¼Ò´Â Æ®·¢¿þ¾î´Â Á÷Á¢ÀûÀÎ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇÏÁö ¾ÊÀ¸¹Ç·Î Æ®·ÎÀ̸ñ¸¶·Î ºÐ·ùÇÏÁö ¾Ê°í Áø´ÜÇÏÁö ¾Ê´Â´Ù... ¾Èö¼ö¿¬±¸¼Ò¿¡¼­ÀÇ ´äº¯ ³»¿ëÀε¥, ÀÌÇØÇÒ¼ö ¾ø´Â ¸»À̳׿ä. ¸Ó°¡ Á÷Á¢ÀûÀÌ ¾Æ´Ï¶ó´Â °ÇÁö?? ¾î°µç ¾Ç¼ºÄÚµåÀ롂 ºÐ¸íÇÕ´Ï´Ù.)



½ÅÁ¾ ¿ú ¾Ç¼ºÄÚµå [tcp.exe]

À̸§ : tcp.exe
´Ù¸¥À̸§ : Trojan.DownLoader.442, WINSYSTEM.EXE

1. Á¾·ù : ½ÅÁ¾ ¿ú ¾Ç¼ºÄÚµå(Æ÷Æ®½ºÄµÇÏ´Â ¹éµµ¾î ÇÁ·Î±×·¥)

2. °¨¿°/¼³Ä¡ °æ·Î : ¾×ƼºêX ÄÁÆ®·Ñ

3. ÇöÀç ¾Ë·ÁÁø °¨¿°°æ·Î : ¹÷½º ¹ÂÁ÷Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌÆ® ÈÄ¿¡ »ý±è

4. À§Ä¡ :
»ç¿ëÀÚÀÇ À©µµ¿ì ½Ã½ºÅÛ Æú´õ(95/98/ME´Â C:\Windows\System,
À©µµ¿ì NT/2000Àº C:\WinNT\System32, À©µµ¿ì XP´Â C:\Windows\System32 Æú´õÀÌ´Ù.)¿¡ ´ÙÀ½ ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù.
- TCP.EXE (49,152 ¹ÙÀÌÆ®) : Æ÷ÅÐ »çÀÌÆ®ÀÇ °Ë»ö Å°¿öµå ¼öÁý
- WINSYSTEM.EXE (28,672 ¹ÙÀÌÆ®) : TCP.EXE ÆÄÀÏ ÃֽŠ¹öÀüÀ¸·Î ÀÚµ¿ ¾÷µ¥ÀÌÆ®

5. ÀÛ¼ºµÈ ÇÁ·Î±×·¥¾ð¾î : ºñÁê¾ó º£ÀÌÁ÷

6. ½Ã½ºÅÛ¿¡ ³¢Ä¡´Â ¿µÇâ :
(1) ¼öMb~½Ê¼öMbÀÇ ¸Þ¸ð¸®¸¦ »ç¿ëÇϸ鼭 ¸Þ¸ð¸®¿¡ »óÁÖÇÔ.
(2) winsystem.exe¿¡ ÀÇÇØ Æ¯Á¤ÁּҷκÎÅÍ ÀÚµ¿À¸·Î TCP.EXE°¡ ¾÷µ¥ÀÌÆ® µÊ.
(3) ½Ã½ºÅÛÀÇ ·£´ý Æ÷Æ®¸¦ »ç¿ëÇÏ¿© ƯÁ¤ IPÀÇ 80¹ø Æ÷Æ®·Î Á¢¼Ó ½ÃµµÇÔ.
(4) Åë½ÅÀ» À§ÇØ Æ¯Á¤ UDPÆ÷Æ®¸¦ ¿­¾îÁ¥Èû.
(5) ƯÁ¤»çÀÌÆ®¿¡¼­ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â °Ë»ö¾î¸¦ ¼öÁý Àü¼ÛÇÔ.


7. ¾Ë·ÁÁøÁõ»ó :
(1) ÀͽºÇ÷η¯¿¡¼­ »õâÀÌ ¾È¶ä
(2) ÀÎÅÍ³Ý ¼ÓµµÀúÇÏ
(3) ÀÛ¾÷°ü¸®ÀÚ¿¡¼­ ÇÁ·Î¼¼¼­¸¦ Á׿©µµ ÀçºÎÆÃÈÄ °è¼Ó »ì¾Æ³².



8. Ä¡·á¹é½Å : ÇöÀç ¾øÀ½

¾Èö¼ö ¿¬±¸¼Ò v3·Î ¹ß°ß ¾ÈµÊ.

³ëÅÏ ¾ÈƼ¹ÙÀÌ·¯½º200x ¿¡¼­µµ ¹ß°ß¾ÈµÊ.

°¢Á¾ ½ºÆÄÀÌ¿þ¾î Á¦°ÅÇÁ·Î±×·¥µé¿¡¼­µµ ¸øÀâÀ½.

´Ü, ¹ÙÀÌ·¯½ºÃ¼ÀÌx¿¡¼­ winsystem.exe¸¦ Trojan.Downloader.442·Î ÀνÄ



[¼öµ¿Ä¡·á¹ý-È®½ÇÇÑ ¹æ¹ý ]

1. ctrl+Alt+Del Å°¸¦ ´­·¯¼­ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿¬´ÙÀ½¿¡ ÇÁ·Î¼¼¼­ ÅÇÀ» ´©·éÈÄ tcp.exe¸¦ ã¾Æ¼­ ¸¶¿ì½º ¿ìŬ¸¯Çؼ­ ³ª¿Â ¸Þ´ºÁß¿¡ "ÇÁ·Î¼¼¼­ ³¡³»±â"¸¦ Ŭ¸¯Çؼ­ tcp.exeÀÇ ½ÇÇàÀ» Á¾·á½ÃŲÈÄ ÀÛ¾÷°ü¸®ÀÚ Ã¢À» ´Ý´Â´Ù.


2. À©µµ¿ìÅ°+E ¸¦ ÀÌ¿ëÇØ Å½»ö±â¸¦ ¿¬ÈÄ
c:\windows\system32\¿¡ ÀÖ´Â tcp.exe¿Í winsystem.exe¸¦ ã¾Æ¼­ Áö¿îÈÄ Å½»ö±â¸¦ ´Ý´Â´Ù.


3. ctrl+R Å°´­·¯¼­ ½ÇÇàâÀ» ¶ì¿îÈÄ¿¡ regedit¸¦ ÀÔ·Â, ·¹Áö½ºÆ®¸® ÆíÁýâÀ» ¶ì¿î´Ù.


4. ·¹Áö½ºÆ®¸® ÆíÁýâÀÌ ¶á »óÅ¿¡¼­ ctrl+F ¸¦ ÀÌ¿ëÇØ ·¹Áö°Ë»öâÀ» ¿¬ÈÄ tcp.exe¶ó°í ÀÔ·ÂÈÄ °Ë»öÇؼ­ ³ª¿Â ¸ðµç tcp.exe°ü·Ã ·¹Áö¸¦ Áö¿îÈÄ ·¹ÁöÆíÁýâÀ» ´Ý´Â´Ù.



5. ¸¶Áö¸·À¸·Î ctrl+RÀ» ÀÌ¿ëÇØ ½ÇÇàâÀ» ¶ì¿îÈÄ msconfig¸¦ ÀÔ·ÂÇؼ­ ½Ã½ºÅÛ ±¸¼º À¯Æ¿¸®Æ¼¸¦ ¶ì¿îÈÄ Á¦ÀÏ ¸¶Áö¸· ÅÇ¿¡ÀÖ´Â ½ÃÀÛÇÁ·Î±×·¥À» Ŭ¸¯Çؼ­ ³ª¿Â ¾Æ·¡ÀÇ ÇÁ·Î±×·¥¸íÁß¿¡
½ÃÀÛÇ׸ñÀ̸§ÀÌ winsystem À̶ó°í µÇ¾îÀÖ´Â ¾ÕÀÇ Ã¼Å©Ç¥½Ã¸¦ ¾ø¾Ø´Ù.


6. ÀçºÎÆÃÇÑÈÄ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿­¾î¼­ ÇÁ·Î¼¼¼­ºÎºÐÀ» ¿¬ÈÄ tcp.exe°¡ ½ÇÇàµÇ´ÂÁö È®ÀÎÇغ»´Ù.


7. tcp.exe°¡ ´õÀÌ»ó º¸ÀÌÁö ¾ÊÀ¸¸é Ä¡·á°¡ µÈ°ÍÀÌ´Ù.



Ȥ½Ã³ª °©ÀÚ±â ÀÎÅÍ³Ý ¼ÓµµÀúÇÏÇö»óÀÌ ³ªÅ¸³ª½Ã´ÂºÐµé ctrl+Alt+Del Å°¸¦ ´­·¯¼­ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿¬ÈÄ
tcp.exe¶ó´Â ÇÁ·Î¼¼¼­°¡ ½ÇÇàÁßÀÎÁö Áö±Ý¹Ù·Î Á¡°ËÇØ º¸¼¼¿ä.
ÃßõÃßõ : 321 Ãßõ ¸ñ·Ï
¹øÈ£ Á¦¸ñ
1,346
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È
1,345
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È (windows server 2019)
1,344
Windows Ãë¾àÁ¡Áø´Ü º¸¾È°¡À̵å¶óÀÎ
1,343
Windows Admin Center¸¦ ÅëÇÑ ¼­¹ö °ü¸®
1,342
À©µµ¿ì ¼­¹ö¿¡¼­ ½ÇÇàµÇ´Â ¼­ºñ½º È®ÀÎ
1,341
Chrome NET::ERR CERT REVOKED ÇØ°á¹æ¹ý
1,340
cmd ¸í·É¾î (¸í·É ÇÁ·ÒÇÁÆ® ¸í·É¾î) ¸ðÀ½
1,339
Windows10 ƯÁ¤ ÇÁ·Î±×·¥(OCS 2007 R2)¿¡¼­ ÷ºÎÆÄÀÏ µå·¡±×¾Øµå·ÓÀÌ ¾È µÇ´Â Çö»ó
1,338
À©µµ¿ì ·Î±×, °ü¸® À̺¥Æ® »èÁ¦
1,337
Ŭ¸° ºÎÆÃ
1,336
Windows ±¸¼º ¿ä¼Ò ÀúÀå¼Ò¿¡¼­ ÆÄÀÏ ¼Õ»ó °Ë»ç
1,335
Windows Defender °Ë»ç ±â·Ï »èÁ¦Çϱâ
1,334
°£´ÜÇÑ À©µµ¿ì 10 Á¤Ç° ÀÎÁõ (Å©·¢ÇÁ·Î±×·¥ ÇÊ¿ä¾øÀ½)
1,333
¿À·ù³­ Æú´õ °­Á¦»èÁ¦ ¹æ¹ý
1,332
Å©·Ò¿¡¼­ Ç÷¡½Ã Ç×»ó Çã¿ëÇϵµ·Ï ¼³Á¤Çϱâ (·¹Áö½ºÆ®¸®) reg ÆÄÀÏ ¸¸µé±â
1,331
GPT µð½ºÅ©¸¦ MBR µð½ºÅ©·Î º¯È¯
1,330
MBR µð½ºÅ©¸¦ GPT µð½ºÅ©·Î º¯È¯
1,329
±¸±Û °Ë»öÀ» 200% È°¿ëÇÏ°Ô ÇØÁÖ´Â °Ë»ö ¸í·É¾î ÃÑÁ¤¸®
1,328
[Jquery] jQuery·Î ¿ìŬ¸¯ ¹æÁö, µå·¡±× ¹æÁö, ¼±Åà ¹æÁö (IE10, ÆÄÀ̾îÆø½º, Å©·Ò È®ÀÎ)
1,327
php »ç¿ëÀÚ Á¢¼ÓIP, ºê¶ó¿ìÀúÁ¤º¸, osÁ¤º¸, http, https Á¢¼ÓÇÁ·ÎÅäÄÝ ¾Ë¾Æ¿À±â
1,326
[PHP] IE ºê¶ó¿ìÀú Á¢¼Ó °ËÃâÇϱâ
1,325
À©µµ¿ì10 ½Ã½ºÅÛ ¿¹¾à ÆÄƼ¼Ç È®ÀÎ ¹× »èÁ¦
1,324
À©µµ¿ì10 º¹±¸ ÆÄƼ¼Ç »èÁ¦ ¹æ¹ý
1,323
À©µµ¿ì10 ºÎÆÃÁö¿¬ °ËÀºÈ­¸é¿¡¼­ ¸îºÐ°£ ¸Ó¹«´Â Çö»ó ÇØ°á¹æ¹ý
1,322
»ï¼º³ëÆ®ºÏ ¹ÙÀÌ¿À½º ÁøÀÔÀÌ ºÒ°¡´ÉÇÑ °æ¿ì ¹ÙÀÌ¿À½º À缳ġ¿Í NVRAM ÃʱâÈ­
1,321
ÀͽºÇ÷η¯(IE)ÀÇ ±¸±Û °Ë»ö°ø±ÞÀÚ Çѱ۷Πº¯°æ ¹æ¹ý
1,320
À©µµ¿ì 10 ±âº» ¾Û »èÁ¦ ¹× º¹±¸
1,319
meta ÅÂ±× http-equiv ¼³Á¤¹æ¹ý°ú Â÷ÀÌÁ¡
1,318
±¸±Û(Google)°Ë»ö¿¡¼­ °í±Þ¿¬»êÀÚ¸¦ ÀÌ¿ëÇÏ¿© ¸¹Àº Á¤º¸¸¦ ¾ò´Â ¹æ¹ý
1,317
ÇÁ·Î±×·¥ ¾øÀÌ Çϵåµð½ºÅ© º¹»ç ¹× ¹é¾÷Çϱâ
¸ñ·Ï
¹ÂÁ÷Æ®·ÎÆ® ºÎ»ê±¤¿ª½Ã ºÎ»êÁø±¸ °¡¾ßµ¿ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ
Copyright ¨Ï musictrot All rights reserved.