악성코드(promon2.exe) 감염 주의 및 포트 차단 안내 [출처:메가패스]
페이지 정보
본문
□ 개요
해당 악성코드( (promon2.exe) 는 스팸메일을 통하여 전파되며 국내 감염 피해가 발생하고
있어 주의가 요망됩니다.
감염 시 특정 사이트에 접속하여 promon.dat파일을 다운로드 받아 설치 함.
PC 내의 레지스트리를 변경하고 시스템 재부팅시 자동 실행되며 특정포트를 오픈함
□ 전파방법
o 스팸메일을 이용한 전파
- 스팸메일을 열면 특정 ActiveX와 같은 파일을 설치하도록 하여 감염시킴
□ 감염 시 증상
o 백도어(mshost.zip) 를 다운로드 받아 설치하기 위하여 아래 사이트 접속
- http://downloads.w[생략]s.com
o 감염시 주기적인 접속시도
- http://downloads.w[생략]s.com
o 신규파일 생성(3개)
- c:\\windows\\system32\\promon.dat
- c:\\windows\\Prefetch\\PROMON2.exe-1DE6008F.pf
- c:\\[임의폴더]\\promon2.exe
o 레지스트리 변경 및 TCP 50050, 50033 포트 오픈
□ 피해 예방 방법
o 발신자가 불명확한 메일은 열지말고 삭제
o 백신을 최신으로 업데이트 하며, 주기적으로 점검 실시, 실시간 감시 기능 활성화
□ 감염 시 치료 방법
o 감염 시 백신을 최신으로 업데이트 한 후 점검 실시
o 매가패스고객 백신 무료 제공(http://megadoctor.megapass.net/)
□ 포트 차단 안내
o 한국정보보호진흥원(02-405-4784)의 요청에 의하여 모든 ISP업체는
TCP 50050, 50033포트를 차단하게 되었습니다.
o KT에서도 6월 9일자로 차단 조치하였으며 상황종료시 신속히
원상복구할 예정이오니 양해하여 주시기 바랍니다.
출처:메가페스 ( http://megapass.net/mp_pre/main/php/info_event.php?id=260&l_start=1 )
해당 악성코드( (promon2.exe) 는 스팸메일을 통하여 전파되며 국내 감염 피해가 발생하고
있어 주의가 요망됩니다.
감염 시 특정 사이트에 접속하여 promon.dat파일을 다운로드 받아 설치 함.
PC 내의 레지스트리를 변경하고 시스템 재부팅시 자동 실행되며 특정포트를 오픈함
□ 전파방법
o 스팸메일을 이용한 전파
- 스팸메일을 열면 특정 ActiveX와 같은 파일을 설치하도록 하여 감염시킴
□ 감염 시 증상
o 백도어(mshost.zip) 를 다운로드 받아 설치하기 위하여 아래 사이트 접속
- http://downloads.w[생략]s.com
o 감염시 주기적인 접속시도
- http://downloads.w[생략]s.com
o 신규파일 생성(3개)
- c:\\windows\\system32\\promon.dat
- c:\\windows\\Prefetch\\PROMON2.exe-1DE6008F.pf
- c:\\[임의폴더]\\promon2.exe
o 레지스트리 변경 및 TCP 50050, 50033 포트 오픈
□ 피해 예방 방법
o 발신자가 불명확한 메일은 열지말고 삭제
o 백신을 최신으로 업데이트 하며, 주기적으로 점검 실시, 실시간 감시 기능 활성화
□ 감염 시 치료 방법
o 감염 시 백신을 최신으로 업데이트 한 후 점검 실시
o 매가패스고객 백신 무료 제공(http://megadoctor.megapass.net/)
□ 포트 차단 안내
o 한국정보보호진흥원(02-405-4784)의 요청에 의하여 모든 ISP업체는
TCP 50050, 50033포트를 차단하게 되었습니다.
o KT에서도 6월 9일자로 차단 조치하였으며 상황종료시 신속히
원상복구할 예정이오니 양해하여 주시기 바랍니다.
출처:메가페스 ( http://megapass.net/mp_pre/main/php/info_event.php?id=260&l_start=1 )
댓글목록
등록된 댓글이 없습니다.