http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_HARADONG.A&VSect=Td
-번역본-
·침입 방법:
이 부정 프로그램은, 통상 다른 부정 프로그램에 의해 작성 혹은 다운로드되어 컴퓨터에 침입합니다.또, 악의가 있는 Web 사이트에 액세스 한 유저가 잘못해 다운로드하는 것으로써 침입하는 경우도 있습니다.
·정보 누설:
부정 프로그램은, 감염 컴퓨터의 스크린 숏(screen shot)을 작성합니다. 스크린 숏은 이하와 같은 파일명으로 작성되어 시스템의 루트(통상 C:드라이브)에 보존됩니다.
<일본어의 문자열><부정 프로그램이 실행된 일시><감염 컴퓨터의 호스트명><감염 컴퓨터의 IP주소>.BMP
부정 프로그램은, 특정의 유저 어카운트를 사용해 이하의 FTP 사이트로 상기의 파일을 업 로드합니다.
ftp.isweb.infose<생략>.co.jp
·화상의 표시:
실행되면, 부정 프로그램은 아래의 화상을 표시합니다.
ちょっとまってね
조금 기다려요...
もうちょっと待ってて!!
좀 더 기다리고 있으라구!!
·파일을 삭제:
부정 프로그램은, 자신이 실행된 폴더내의 아래의 확장자의 파일을 삭제합니다.
● asf
● avi
● doc
● gif
● htm
● html
● iso
● jpeg
● jpg
● lzh
● mkv
● mp3
● mp4
● mpeg
● mpg
● ogg
● pdf
● rar
● txt
● wma
● wmv
● xls
● xml
● zip
또, 부정 프로그램은 아래의 폴더내의 아래의 확장자의 파일을 삭제합니다.
"*.dll" 는, 확장자 ".dll" 를 가지는 모든 파일을 의미합니다. ("C:\Program Files\Internet Explorer\*.dll" 의 경우,"C:\Program Files\Internet Explorer" 라고 하는 폴더내에 있는 확장자. dll의 모든 파일이 삭제됩니다.)
● C:\Program Files\Internet Explorer\*.dll
● C:\Program Files\Internet Explorer\*.exe
● C:\Program Files\Internet Explorer\Connection Wizard\*.dll
● C:\Program Files\Internet Explorer\Connection Wizard\*.exe
● C:\Program Files\Internet Explorer\Connection Wizard\*.icw
● C:\Program Files\Internet Explorer\Connection Wizard\*.ver
● C:\Program Files\McAfee.com\Agent\*.dll
● C:\Program Files\McAfee.com\Agent\*.exe
● C:\Program Files\McAfee.com\Agent\*.int
● C:\Program Files\McAfee.com\Personal Firewall\*.dll
● C:\Program Files\McAfee.com\Personal Firewall\*.exe
● C:\Program Files\McAfee.com\Personal Firewall\*.inf
● C:\Program Files\McAfee.com\Shared\*.dll
● C:\Program Files\McAfee.com\Shared\*.exe
● C:\Program Files\Mozilla Firefox\*.dll
● C:\Program Files\Mozilla Firefox\*.exe
● C:\Program Files\Mozilla Firefox\*.ini
● C:\Program Files\Mozilla Firefox\*.log
● C:\Program Files\Norton AntiVirus\*.def
● C:\Program Files\Norton AntiVirus\*.dll
● C:\Program Files\Norton AntiVirus\*.exe
● C:\Program Files\Norton AntiVirus\*.REG
● C:\Program Files\Symantec\*.dll
● C:\Program Files\Symantec\*.exe
● C:\Program Files\Symantec\*.SYS
● C:\Program Files\Windows Media Player\*.dll
● C:\Program Files\Windows Media Player\*.exe
● C:\Program Files\Windows Media Player\Skins\*.wmz
● C:\WINDOWS\Notepad.exe
● C:\WINDOWS\TASKMAN.EXE
● C:\WINDOWS\Tasks\*.job
● C:\WINNT\TASKMAN.EXE
● C:\WINNT\Tasks\*.job
---------------------------------------------------------------------------------------------------------
걸리면 포멧할 수 밖에 없을듯....
한번 걸리면 압축파일, 문서파일, 동영상 파일, 이미지파일, 오디오 파일 다 위험하다는 소리군요.
아마 저같이 위니 같은거 쓰는 분들은 위험할 것 같군요.
이젠 바이러스도 대세인 겁니다.
근데 이거 뒷북인가?