악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스] > 공지사항

본문 바로가기
사이트 내 전체검색

공지사항

악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스]

페이지 정보

댓글 0건 조회 6,612회 작성일 06-09-13 11:52

본문

□ 개요
해당 악성코드( (promon2.exe) 는 스팸메일을 통하여 전파되며 국내 감염 피해가 발생하고
있어 주의가 요망됩니다.
감염 시 특정 사이트에 접속하여 promon.dat파일을 다운로드 받아 설치 함.
PC 내의 레지스트리를 변경하고 시스템 재부팅시 자동 실행되며 특정포트를 오픈함

□ 전파방법
o 스팸메일을 이용한 전파
- 스팸메일을 열면 특정 ActiveX와 같은 파일을 설치하도록 하여 감염시킴

□ 감염 시 증상
o 백도어(mshost.zip) 를 다운로드 받아 설치하기 위하여 아래 사이트 접속
- http://downloads.w[생략]s.com
o 감염시 주기적인 접속시도
- http://downloads.w[생략]s.com
o 신규파일 생성(3개)
- c:\\windows\\system32\\promon.dat
- c:\\windows\\Prefetch\\PROMON2.exe-1DE6008F.pf
- c:\\[임의폴더]\\promon2.exe
o 레지스트리 변경 및 TCP 50050, 50033 포트 오픈

□ 피해 예방 방법
o 발신자가 불명확한 메일은 열지말고 삭제
o 백신을 최신으로 업데이트 하며, 주기적으로 점검 실시, 실시간 감시 기능 활성화

□ 감염 시 치료 방법
o 감염 시 백신을 최신으로 업데이트 한 후 점검 실시
o 매가패스고객 백신 무료 제공(http://megadoctor.megapass.net/)

□ 포트 차단 안내
o 한국정보보호진흥원(02-405-4784)의 요청에 의하여 모든 ISP업체는
TCP 50050, 50033포트를 차단하게 되었습니다.
o KT에서도 6월 9일자로 차단 조치하였으며 상황종료시 신속히
원상복구할 예정이오니 양해하여 주시기 바랍니다.


출처:메가페스 ( http://megapass.net/mp_pre/main/php/info_event.php?id=260&l_start=1 )
  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


Total 137건 5 페이지
공지사항 목록
번호 제목 조회 날짜
37 5655 2006.12
36 5076 2006.11
35 5801 2006.11
34 6433 2006.11
33 6127 2006.11
32 4902 2006.10
31 4858 2006.09
30 5193 2006.09
열람중 6613 2006.09
28 4708 2006.09
27 4920 2006.09
26 5005 2006.07
25 4602 2006.06
24 4857 2006.06
23 4092 2006.01
22 4616 2005.10
21 4195 2005.09
20 4175 2005.09
19 4287 2005.08
18 4696 2004.01
17 4317 2003.02
16 4498 2002.11
15 4435 2002.11
14 4306 2002.03
13 4316 2002.03
게시물 검색

회원로그인

계좌이체 or 신용카드 결제하기
해피정닷컴으로 대금결제를 할 수 있습니다

접속자집계

오늘
674
어제
1,405
최대
3,174
전체
4,134,700

회사명: 해피정닷컴   사업자번호: 119-05-36414   전화: 070-7600-3500   팩스: 02-865-3528   주소: 08394 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
대표: 정창용   개인정보보호책임자: 정창용   통신판매업신고번호: 2014-서울구로-0074 [사업자등록정보확인]   건강기능식품영업신고번호 제2018-0080452호
Copyright 2001~2018 해피정닷컴. All Rights Reserved.