1. ÀÏ´Ü ÀçºÎÆÃÀ» ¸·¾Æ¾ßÇÕ´Ï´Ù.
½ÃÀÛ > ½ÇÇà ¿¡¼
(shutdown -a)
Ä¡°í ¿£ÅÍÄ¡¸é ÀçºÎÆÃÀ» ¸·À»¼ö ÀÖ½À´Ï´Ù
(Ä«¿îÆ® ´Ù¿î âÀÌ »ç¶óÁö¸é¼ ÀçºÎÆà ÀÛ¾÷ÀÌ Á¾·áµÊ)
ÇÏ °Á¦Á¾·á µÈ´Ù°í ¿úÀÌ °íÃÄÁ³À»±î¿ä?¾Æ´ÏÁÒ ^^ÀϽÃÀûÀÎ ¹æ¹ýÀÔ´Ï´Ù.
2.ÀÏ´Ü ¿ú¹ÙÀÌ·¯½º º¸¾ÈÆÐÄ¡¸¦ ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
http://zpop.org/data/WindowsXP-KB823980-x86-KOR.exe
¿ä°É ÁÖ¼Òâ¿¡ Ä¡¼¼¿ä..´Ù¿îÀÌ ¾ÈµÇ½Å´Ù±¸¿ä..
À©µµ¿ì¾÷µ¥ÀÌÆ®°¡¼Å¼ ¹Þ¾Æµµ µÇ±¸¿ä, (½ÉÆÄÀÏ)±×·± ¹«·á °ø°³ ½ÎÀÌÆ®¿¡ ´Ù¼ wormÄ¡¸é
º¸¾ÈÆÐÄ¡°¡ ¶ß´Âµ¥ ¹ÞÀ¸¼¼¿ä...kb823980ÀÌÆÇ ÆÄÀÏÀÔ´Ï´Ù.
ÀÏ´Ü º¸¾È ÆÐÄ¡¸¦ ¹ÞÀ¸¼Ì´Ù±¸¿ä...±×·¯¸é
3. ³×Æ®¿öÅ© ¼±À» »Ì°í º¸¾ÈÆÐÄ¡ ±î¼¼¿ä...
*¸¸¾à º¸¾ÈÆÐÄ¡°¡ ½ÇÇàÀÌ ¾ÈµÉÁ¤µµ°í,¶ÇÇÑ ÆÐÄ¡°¡ ´Ù¿îÀÌ ¾ÈµÇ´Â Á¤µµ¸é¿ä(¿ÏÀü°¨¿°»óÅÂ)
Ä£±¸ÇÑÅ× ¹öµð¹öµð³ª ¾Æ´Ï¸é µð½ºÄÏ¿¡ Àú À§¿¡ ½ÎÀÌÆ®Ãļ ´Ù¿îÁ» ÇØÁà¼
º¸³»ÁÖ¶ó°í Çϼ¼¿ä..±×¸®°í kb23980º¸¾ÈÆÐÄ¡¸¦ ±î½Ã±¸¿ä
¶Ç º¸¾ÈÆÐÄ¡°¡ ½ÇÇàÇÏ´Ù°¡ ²¨Á®¹ö¸®ÁÒ..±×·¯¸é ÀçºÎÆÃÁß¿¡ F8À» ´·¯Áֽøé
¾ÈÀü¸ðµå·Î ºÎÆÃÀÌ µË´Ï´Ù.°Å±â¼ ±× ¹ÞÀº º¸¾ÈÆÐÄ¡¸¦ ½ÇÇàÇÏ¸é µË´Ï´Ù.
4.Á¦¾îÆÇ-°ü¸®µµ±¸-±¸¼º¿ä¼Ò ¼ºñ½º-¼ºñ½º(·ÎÄÃ)-Remote Procedure Call (RPC)¿À¸¥ÂÊŬ¸¯ ¼Ó¼º¿¡¼
»ç¿ë¾ÈÇÔ°ú ¼ºñ½º ÁßÁö¸¦ ¼±ÅÃÇØ Áֽðí
º¹±¸ÅÇ¿¡¼ ÄÄÇ»ÅÍ ´Ù½Ã½ÃÀÛÀ» ¼ºñ½º ´Ù½Ã ½ÃÀÛÀ¸·Î º¯°æÇϽñ¸¿ä.
4-1.Ž»ö±â¿¡¼ TFTP.EXE ÆÄÀÏÀÇ Ã£¾Æ À̸§À» ´Ù¸¥ À̸§ ( ¿¹. TFTP.EX_ )À¸·Î º¯°æÇÑ´Ù.
ÀÌ´Â ¿úÀÌ TFTP.EXE ¸¦ ÅëÇØ ÀüÆĵǹǷΠTFTP.EXE ÀÇ ½ÇÇàÀ» ¸·À¸¸é ¿úÀÌ ÇØ´ç ½Ã½ºÅÛÀ¸·Î
ÀüÆĵǴ °úÁ¤À» ¸·À» ¼ö ÀÖ¾î¿ä.
5. "À©µµ¿ì ÀÛ¾÷ °ü¸®ÀÚ" ( Ctrl+Alt+Del ¸¦ µ¿½Ã¿¡ ´©¸¥ ÈÄ ÀÛ¾÷ °ü¸®ÀÚ(T) ¼±ÅÃ)¸¦ ¼±Åà ÈÄ
ÇÁ·Î¼¼½º¿¡¼ MSBlast.exe ÆÄÀÏÀ» ã¾Æ Á¾·á ½ÃŲ´Ù.
5-1. windowÆú´õ - system32 - msblast.exe »èÁ¦ÇØ Áֽñâ¹Ù¶ø´Ï´Ù.(´Ù¸¥ ¿î¿µÃ¼Á¦¿¡µµ ÇØ´ç)
6. ½ÃÀÛ->°Ë»ö->ÆÄÀÏ ¶Ç´Â Æú´õ->"msblast.exe"ÀÔ·Â -> °Ë»ö¹öÆ° Ŭ¸¯ ->
ÆÄÀÏÀÌ Ã£¾ÆÁö¸é »èÁ¦ÇÕ´Ï´Ù.
(ÁÖÀÇ»çÇ×) ÆÄÀÏÀÌ »èÁ¦µÇÁö ¾ÊÀ» °æ¿ì ÆÄÀÏ À̸§À» º¯°æÇϽðí ÀçºÎÆÃÈÄ »èÁ¦.²À »èÁ¦
7. ·¹Áö½ºÆ®¸®°ª »èÁ¦ ¹æ¹ý
½ÃÀÛ->½ÇÇà->"regedit" ÀÔ·Â->·¹Áö½ºÆ®¸® ÆíÁý±â¿¡¼
HKEY_LOCAL_MACHINE->Microsoft->Windows->Current Version->RUN->"Windows auto Update" Ç׸ñ
"msblast.exe" °ª »èÁ¦
8. ½Ã½ºÅÛ ÀçºÎÆà ÈÄ
ÆÐÄ¡ÆÄÀÏÀ» ½ÇÇàÇÏ¿© ÆÐÄ¡¸¦ Àû¿ëÇÑ ÈÄ ³×Æ®¿öÅ© ¼±À» ²È°í ÀçºÎÆà ÇÑ´Ù.
(4-1)¹ø¿¡¼ º¯°æÇÑ ÆÄÀÏÀÇ À̸§À» ´Ù½Ã TFTP.EXE ·Î ¼öÁ¤ÇÑ´Ù.
¼£·Ò~
