Back Orifice 2000은 바이러스가 아니라 사용자의 시스템을 악의적으로 원격으로 제어할 수 있게 해주는 프로그램이다.
Win9x 시스템에 Back Orifice가 설치되어 있는 지 확인하는 방법은 다음과 같다.
1. 레지스트리 편집기를 연다(regedit.exe)
2. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunService
로 이동한다.
3. Umgr32.exe 엔트리를 확인해서 경로가 'C:\Windows\System\Umg32.exe'와 같은 이름을 가지게 되면, 엔트리가 변경된 것이다. 바이러스 백신으로 치료할 수도 있지만 당장 멈추게 할려면 RunService의 엔트리에서 삭제하는 것이다.
멈추게 하는 방법은, NT/2000에서는 서비스 컨트롤 패널 애플릿(2000에서는 MMC- 서비스& 애플리케이션- 서비스)을 시작해서 'Remoted Administrator Service' 부분을 정지시키면 된다.
--------------------------------------------------------------------------------
'FAQ Topics > Various' 카테고리의 다른 글
| Server Intelligent Storage(SIS)에서 어떤 폴더를 파싱(Parsing)하는 것을 막는 방법은 ? (0) | 2000/11/29 |
|---|---|
| FrontPage Express에 있는 최근 파일 목록을 삭제하는 방법은 ? (0) | 2000/11/15 |
| Back Orifice 2000이 내 시스템에 설치되어 있는지 아는 방법은 ? (0) | 2000/10/09 |
| W98과 W2K 멀티 부팅시 98을 사용하지 않고 W2K로 부팅하려면 ? (0) | 2000/06/14 |
| bubbleboy virus란? (0) | 2000/03/29 |
| NT가 LS120 (adrive)을 지원하는가? (0) | 2000/03/29 |
댓글을 달아 주세요