http://coffeenix.net/ ) Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ| Mydoom ¿ú °¨¿° PC ½ºÄ³³Ê (±Û È«¼®¹ü) | ÀÛ¼ºÀÏ : 2004/02/04 22:00 |
| http://coffeenix.net/ ) |
Á¶È¸¼ö : 7059 |
 | |||||||||
|
From: "Sukbum Hong" <antihong@---.--.--> To: sec-info@----.------.--.-- Subject: Mydoom ¿ú °¨¿° PC ½ºÄ³³Ê Date: Thu, 29 Jan 2004 11:13:49 +0900 ¾È³çÇϽʴϱî? ¿À´Ã°ú³»ÀÏÀÇ È«¼®¹üÀÔ´Ï´Ù. ¾Æ·¡ URL ¿¡¼´Â 27ÀϺÎÅÍ ¸¹Àº ¹®Á¦¸¦ À¯¹ßÇÏ°í ÀÖ´Â WORM_MIMAIL.R ¶Ç´Â Win32/Mydoom.worm (http://www.certcc.or.kr/cvirc/Alert/warning/2004/Worm_mimail_r.html) ¿¡ °¨¿°µÈ PC ¸¦ °Ë»öÇÒ ¼ö ÀÖ´Â ½ºÄ³³Ê¸¦ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. * Retina ½ºÄ³³Ê Eeye ¿¡¼ Á¦°øÇÏ´Â ÀÌ ½ºÄ³³Ê´Â GUI ·Î Á¦°øµÇ¸ç ÃÖ´ë C Class ´ë¿ªÀ» ½ºÄµÇÒ ¼ö ÀÖÀ¸¸ç °Ë»ö°á°ú´Â ÆÄÀÏ·Î ÀúÀå °¡´ÉÇÕ´Ï´Ù. http://www.eeye.com/html/Research/Tools/exe/RetinaMyDoom.exe * mydoomscan Team Cymru ¿¡¼ Á¦°øÇÏ´Â ÀÌ ½ºÄ³³Ê´Â CLI ·Î Á¦°øÇÏÁö¸¸ ¸¹Àº IP ´ë¿ªÀ» ÇѲ¨¹ø¿¡ ½ºÄµÇÒ ¼ö ÀÖÀ¸¸ç linux ¿Í SUN ¿¡¼ ÄÄÆÄÀÏÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. http://www.cymru.com/Tools/mydoomscan-1.0.tgz ¼³Ä¡´Â ¾ÐÃàÇØÁ¦ÈÄ make linux(¸®´ª½ºÀÇ °æ¿ì) ·Î ÄÄÆÄÀÏÇÏ¸é µË´Ï´Ù. ½ÇÇ࿹) ./mydoomscan -h 192.168.0.1 : 192.168.0.1 ½ºÄµ ./mydoomscan -s 192.168.0.1 -e 192.168.0.100 :192.168.0.1 ºÎÅÍ 192.168.0.100 ±îÁö IP ´ë¿ªÀ» ½ºÄ³´×. µÎ ÇÁ·Î±×·¥ ¸ðµÎ ÀÏÂ÷ÀûÀ¸·Î 3127/tcp ¸¦ °Ë»öÈÄ ÇØ´ç Æ÷Æ®¿¡ ½ÇÁ¦·Î ¹éµµ¾î°¡ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ°Ô µË´Ï´Ù. Âü°íÇϽñ⠹ٶø´Ï´Ù. °¨»çÇÕ´Ï´Ù. |
|||||||||
|
Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ /
URL : http://coffeenix.net/board_view.php?bd_code=183
|