English

◀◁ 뒤로 취약점ID 24023 위험도 40 포트 2140 프로토콜 UDP 분류 BackDoor 상세설명 해당 서버에 DeepThroat라는 백도어가 설치되어 있다. 이 백도어를 이용하면 부분적으로 해당 서버를 원격에서 조작할 수 있으며 패스워드를 훔쳐내거나 정상적인 작업을 방해하는데 쓰일 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/2290.php http://dlcorp.hypermart.net/index2.html http://www.iss.net/security_center/alerts/advise30.php * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 Regedit를 이용해서 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run에 있는 'SystemDLL32'값을 찾는다. 이 레지스트리 값의 데이터가 백도어 파일의 Path이다. 만약 해당 서버가 DeepThroat 2 이나 3에 감염되어 있다면 레지스트리 값은 'SystemTray'로 이 값의 데이터를 참고하여 백도어 파일을 찾아 삭제하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)