커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - windows 속도가 느려지고 hotdog.exe등이 발견된 분

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

windows 속도가 느려지고 hotdog.exe등이 발견된 분

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2003.11.11 화, 6:22 pm 주제: windows 속도가 느려지고 hotdog.exe등이 발견된 분

어제 오후에 누군가가 hotdog를 검색했길래 왜 이걸 검색했을까 했는데,
이제야 그 이유를 알 것 같습니다.

최근에 발견(11.8일 처음 발견)된 Win-Trojan/Hotra.49152 트로이목마 때문인 것 같습니다.

- 특정 프로그램이 실행되지 않는다.
- 속도가 느려진다.

http://info.ahnlab.com/smart2u/virus_detail_1240.html (안철수연구소)

치료방법 등 보다 자세한 글의 위 링크에서 보시기 바랍니다.

내용 :

인용:

Win-Trojan/Hotra.49152는 2003년 11월 8일 처음 발견되었으며 정보를 작성하는 2003년 11월 10일 현재 원형을 포함해 3가지 변형이 발견되었다. 발견 이전에 이미 많은 시스템에 설치된 것으로 보이며 이 프로그램의 문제로 다른 프로그램이 제대로 실행되지 않아 발견되었다. 현재 안철수연구소는 다수의 감염 보고를 받았다.

- 요약

Win-Trojan/Hotra.49152와 그 변형은 애드웨어로 사용자에게 광고를 보여주는 프로그램인데 광고를 받아오는 서버가 다운되어 서버에 접속하지 못해 프로그램이 오동작을 일으켜 시스템에 영향을 미치는 것으로 추정된다.

- 애드웨어(Adware)

애드웨어는 제한 없이 무료로 사용되는 프리웨어(freeware), 일정한 금액으로 제품을 사야 하는 셰어웨어(shareware) 같이 광고를 보면 사용할 수 있는 프로그램을 뜻하지만 광고를 보여주는 프로그램도 해당된다. 애드웨어는 흔히 사용자 정보를 빼가는 스파이웨어(Spyware)와 혼돈되어 사용되지만 애드웨어는 보통 사용자 동의하에 설치되며 사용자 정보를 빼가는 행동은 하지 않아 대부분의 백신에서 악성 코드로 분류하지 않아 진단하지 않는다. 이 프로그램은 오동작으로 인해 고객들 피해가 많고 진단 요청이 많아 추가하게 되었다.

단, 애드웨어도 다음 내용이 확인되면 트로이목마로 분류되어 V3 제품군에서 진단/치료(삭제)한다.

- 사용자 정보 유출
- 사용자 동의 없이 설치
- 사용자 동의 없이 프로그램 업데이트 등의 위험 행동

애드웨어의 설치 경로는 보통 웹 서핑, 스팸 메일 등을 통해 발생하며 사용자들이 정확한 설치 경로를 기억하지 못해 설치 경로 확인에 어려움이 있다.

- 전파방법

현재 Win-Trojan/Hotra.49152의 전파 경로는 정확히 파악되지 않았고 현재 파악 중이다.

- 실행후 증상

파일이 실행되면 실행된 폴더의 파일을 다음 레지스트리에 추가해 윈도우 시작시 자동실행되게 한다.
보통 윈도우 시스템 폴더(일반적으로 C:\Windows\System, C:\Windows\System32, C:\WinNT\System32)에 설치된다.

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
에 hotdog.exe 등록

다음 파일도 존재할 수 있으며 이들 파일은 데이터 파일이므로 V3 제품군에서 진단/치료(삭제)않는다.
삭제를 원하면 사용자가 직접 파일을 찾아 삭제해줘야한다.

- hotdogid.ini
- config_url.txt
- notify_url.txt
- result.txt

* 이 정보는 2003년 11월 10일 13시 47분 25초에 최초 작성되었으며 추가 정보 발생시 갱신될 수 있다.

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다