악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스] > 공지사항

본문 바로가기
사이트 내 전체검색

공지사항

악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스]

페이지 정보

댓글 0건 조회 6,504회 작성일 06-09-13 11:52

본문

□ 개요
해당 악성코드( (promon2.exe) 는 스팸메일을 통하여 전파되며 국내 감염 피해가 발생하고
있어 주의가 요망됩니다.
감염 시 특정 사이트에 접속하여 promon.dat파일을 다운로드 받아 설치 함.
PC 내의 레지스트리를 변경하고 시스템 재부팅시 자동 실행되며 특정포트를 오픈함

□ 전파방법
o 스팸메일을 이용한 전파
- 스팸메일을 열면 특정 ActiveX와 같은 파일을 설치하도록 하여 감염시킴

□ 감염 시 증상
o 백도어(mshost.zip) 를 다운로드 받아 설치하기 위하여 아래 사이트 접속
- http://downloads.w[생략]s.com
o 감염시 주기적인 접속시도
- http://downloads.w[생략]s.com
o 신규파일 생성(3개)
- c:\\windows\\system32\\promon.dat
- c:\\windows\\Prefetch\\PROMON2.exe-1DE6008F.pf
- c:\\[임의폴더]\\promon2.exe
o 레지스트리 변경 및 TCP 50050, 50033 포트 오픈

□ 피해 예방 방법
o 발신자가 불명확한 메일은 열지말고 삭제
o 백신을 최신으로 업데이트 하며, 주기적으로 점검 실시, 실시간 감시 기능 활성화

□ 감염 시 치료 방법
o 감염 시 백신을 최신으로 업데이트 한 후 점검 실시
o 매가패스고객 백신 무료 제공(http://megadoctor.megapass.net/)

□ 포트 차단 안내
o 한국정보보호진흥원(02-405-4784)의 요청에 의하여 모든 ISP업체는
TCP 50050, 50033포트를 차단하게 되었습니다.
o KT에서도 6월 9일자로 차단 조치하였으며 상황종료시 신속히
원상복구할 예정이오니 양해하여 주시기 바랍니다.


출처:메가페스 ( http://megapass.net/mp_pre/main/php/info_event.php?id=260&l_start=1 )
  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


Total 135건 5 페이지
공지사항 목록
번호 제목 조회 날짜
35 5714 2006-11-27
34 6359 2006-11-18
33 6053 2006-11-07
32 4836 2006-10-25
31 4802 2006-09-26
30 5111 2006-09-13
열람중 6505 2006-09-13
28 4638 2006-09-07
27 4862 2006-09-07
26 4857 2006-07-12
25 4490 2006-06-23
24 4804 2006-06-04
23 4025 2006-01-27
22 4527 2005-10-26
21 4135 2005-09-15
20 4110 2005-09-15
19 4229 2005-08-05
18 4627 2004-01-01
17 4254 2003-02-19
16 4446 2002-11-05
15 4369 2002-11-04
14 4223 2002-03-31
13 4240 2002-03-01
12 4354 2002-02-12
11 5011 2001-11-07
게시물 검색

회원로그인

접속자집계

오늘
2,771
어제
3,099
최대
3,099
전체
3,913,592

회사명 해피정닷컴 주소 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
사업자 등록번호 119-05-36414 대표 정창용 전화 070-7600-3500 팩스 02-865-3528
통신판매업신고번호 2014-서울구로-0074 개인정보 보호책임자 정창용
Copyright © 2001-2018 해피정닷컴. All Rights Reserved.