악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스] > 공지사항

본문 바로가기
사이트 내 전체검색

공지사항

악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스]

페이지 정보

댓글 0건 조회 6,733회 작성일 2006-09-13 11:52

본문

□ 개요
해당 악성코드( (promon2.exe) 는 스팸메일을 통하여 전파되며 국내 감염 피해가 발생하고
있어 주의가 요망됩니다.
감염 시 특정 사이트에 접속하여 promon.dat파일을 다운로드 받아 설치 함.
PC 내의 레지스트리를 변경하고 시스템 재부팅시 자동 실행되며 특정포트를 오픈함

□ 전파방법
o 스팸메일을 이용한 전파
- 스팸메일을 열면 특정 ActiveX와 같은 파일을 설치하도록 하여 감염시킴

□ 감염 시 증상
o 백도어(mshost.zip) 를 다운로드 받아 설치하기 위하여 아래 사이트 접속
- http://downloads.w[생략]s.com
o 감염시 주기적인 접속시도
- http://downloads.w[생략]s.com
o 신규파일 생성(3개)
- c:\\windows\\system32\\promon.dat
- c:\\windows\\Prefetch\\PROMON2.exe-1DE6008F.pf
- c:\\[임의폴더]\\promon2.exe
o 레지스트리 변경 및 TCP 50050, 50033 포트 오픈

□ 피해 예방 방법
o 발신자가 불명확한 메일은 열지말고 삭제
o 백신을 최신으로 업데이트 하며, 주기적으로 점검 실시, 실시간 감시 기능 활성화

□ 감염 시 치료 방법
o 감염 시 백신을 최신으로 업데이트 한 후 점검 실시
o 매가패스고객 백신 무료 제공(http://megadoctor.megapass.net/)

□ 포트 차단 안내
o 한국정보보호진흥원(02-405-4784)의 요청에 의하여 모든 ISP업체는
TCP 50050, 50033포트를 차단하게 되었습니다.
o KT에서도 6월 9일자로 차단 조치하였으며 상황종료시 신속히
원상복구할 예정이오니 양해하여 주시기 바랍니다.


출처:메가페스 ( http://megapass.net/mp_pre/main/php/info_event.php?id=260&l_start=1 )
  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

댓글목록

등록된 댓글이 없습니다.


Total 137건 5 페이지
공지사항 목록
번호 제목 조회 날짜
37 5812 2006.12
36 5192 2006.11
35 5926 2006.11
34 6535 2006.11
33 6229 2006.11
32 5008 2006.10
31 4963 2006.09
30 5295 2006.09
열람중 6734 2006.09
28 4819 2006.09
27 5036 2006.09
26 5184 2006.07
25 4748 2006.06
24 4951 2006.06
23 4175 2006.01
22 4755 2005.10
21 4285 2005.09
20 4276 2005.09
19 4385 2005.08
18 4799 2004.01
17 4460 2003.02
16 4608 2002.11
15 4540 2002.11
14 4419 2002.03
13 4427 2002.03
게시물 검색

회원로그인

계좌이체 or 신용카드 결제하기
해피정닷컴으로 대금결제를 할 수 있습니다

접속자집계

오늘
1,167
어제
2,591
최대
3,174
전체
4,322,906

회사명: 해피정닷컴   사업자번호: 119-05-36414   전화: 070-7600-3500   팩스: 02-865-3528   주소: 08394 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
대표: 정창용   개인정보보호책임자: 정창용   통신판매업신고번호: 2014-서울구로-0074 [사업자등록정보확인]   건강기능식품영업신고번호 제2018-0080452호
Copyright 2001~2018 해피정닷컴. All Rights Reserved.