VPort1.1.exe 정보 / 해킹 파일정보

윈도우 보안 2007/07/09 18:33

VPort1.1.exe를 비롯한 이상한 프로세스가 컴퓨터에서 발견되는 경우를 볼 수 있습니다. 꼭 이런 프로그램이 아니여도 이런 비슷한 이름으로 scvhost.exe라든가 dl1host.exe, serv1ce.exe 와 같은 이름의 프로세스가 생성되는 경우도 있지요.

대부분 이런 프로세스는 OS를 처음 설치한 후에는 안 보입니다. 하지만, 보안이 취약한 시스템에서는 이런 류의 프로세스를 종종 볼 수 있습니다. 대부분은 백신에서 잡아주지만, 일부는 그렇지 못한 경우도 있습니다.

관련 사항에 대해서도 현재 게시판에 올라온 것이 있더군요. VPort1.1.exe라는 프로세스에 대해서 문의 하셨는데, 해당 프로세스는 백도어더군요.

백신에서는 다음과 같은 이름으로 검사하면 이름이 나올겁니다.

별칭 : Backdoor.Win32.GrayBird.aj, GenPack.Backdoor.Graybird.AJ

다음은 http://www.sophos.com 에서 제공하는 Backdoor.Win32.GrayBird.aj에 대한 정보 입니다.

사용자 삽입 이미지
사용자 삽입 이미지

 이러한 방식이 자주 보인다면, 백신이라는 사후약방문 보다는 그 문제의 근원을 찾을 수 있는 방법을 택하지 않는다면, 계속적인 다른 방식으로 해킹을 당하고 계속 문제를 발생시키더군요.

'윈도우 보안' 카테고리의 다른 글

데스크톱 보안 솔루션  (0) 2007/07/18
온라인 게임 보안에 대한 정의  (0) 2007/07/10
VPort1.1.exe 정보 / 해킹 파일정보  (0) 2007/07/09
스파이웨어를 검색 및 제거 툴인 Windows Defender  (0) 2007/07/04
스파이웨어와 바이러스의 차이점은 무엇입니까?  (0) 2007/07/04
Anti-RootKit 프로그램 리스트(숨겨진 루트킷을 탐지)  (0) 2007/07/03
Posted by NTFAQ
TAG , , , , ,
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3996 관련글 쓰기

댓글을 달아 주세요