Hi! How are you À̸á¹ÙÀÌ·¯½º...

À̸§ : Win32/Sircam.worm
Á¾·ù : ¿ú
À§Çèµµ : 2µî±Þ
Á¦ÀÛÁö : ºÒºÐ¸í
±¹³»¹ß°ßÀÏ : 2001³â 7¿ù 19ÀÏ
Áø´Ü, Ä¡·á : V3 19ÀÏÀÚ ¿£Áø¿¡¼­ °¡´É
ƯÁ¤ÀÏ È°µ¿ : ¹ÌÈ®ÀÎ

³»¿ë :

Win32/Sircam.worm Àº W32/ SirCam@MM ( McAfee ), I-Worm.Sircam( Kasperskylabs ) W32.Sircam.Worm@mm ( Symantec ), TROJ_SIRCAM.A( Trend Micro )·Î ºÒ¸®´Â ¿úÀ¸·Î ±¹³»¿¡´Â 2001³â 7¿ù óÀ½ ¹ß°ßµÇ¾ú´Ù.

´ÙÀ½°ú °°Àº Çü½ÄÀ¸·Î ¸ÞÀϸµµÈ´Ù.
--------------------------------------------------------------------------
Á¦¸ñ : ÷ºÎµÇ´Â ÆÄÀÏ À̸§°ú µ¿ÀÏ



ùÁÙ ³»¿ë: Hi! How are you?

°¡¿îµ¥ µé¾î °¡´Â ³»¿ë : I send you this file in order to have your advice
4°³ÀÇ ¹®ÀåÁß ·£´ýÇÏ°Ô I hope you can help me with this file that I send
Çϳª ¼±ÅÃµÇ¾î µé¾î°¨ I hope you like the file that I sendo you
This is the file with the information that you ask for

¸¶Áö¸· ³»¿ë : See you later. Thanks


ùÁÙ ³»¿ë : Hola como estas ?

°¡¿îµ¥ µé¾î °¡´Â ³»¿ë : Te mando este archivo para que me des tu punto de vista
4°³ÀÇ ¹®ÀåÁß ·£´ýÇÏ°Ô Espero me puedas ayudar con el archivo que te mando
Çϳª ¼±ÅÃµÇ¾î µé¾î°¨ Espero te guste este archivo que te mando
Este es el archivo con la informaci? que me pediste

¸¶Áö¸· ³»¿ë : Nos vemos pronto, gracias.
--------------------------------------------------------------------------

* È®»ê Ư¡
E-MAIL ¹ß¼Û ½Ã ÀÚüÀûÀ¸·Î SMTP ¼­¹ö¸¦ »ç¿ëÇϱ⠶§¹®¿¡, ÀÎÅͳݸ¸ ¿¬°á °¡´ÉÇÑ »óŶó¸é ½±°Ô ÆÛÁø´Ù.
¾Æ¿ô·è ÁÖ¼Ò·Ï ÆÄÀÏ°ú ÀͽºÇ÷η¯ ij½¬ µð·ºÅ丮ÀÇ HTML ÆÄÀÏ(°¢ À¥ »çÀÌÆ®¿¡ °ø°³µÈ ÁÖ¼Ò°¡ ÀúÀåµÈ ÆÄÀÏ)À» º¹»çÇØ ÁÖ¼Ò·Ï ÆÄÀÏÀ» ¸¸µé¾î, ÀÌ ÁÖ¼Ò·ÏÀ¸·Î ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù.

* ±âŸ »çÇ×
¿ú°ú Á¤»ó ÆÄÀÏÀÌ °°ÀÌ ºÙ¾î Àִµ¥, ¿ú ½ÇÇà ½Ã, ¿úÀÌ ÀÏ´Ü ½ÇÇàµÈ ÈÄ µÚ¿¡ ºÙÀº Á¤»ó ÇÁ·Î±×·¥ÀÌ °°ÀÌ ½ÇÇàµÈ´Ù.

¿úÀÌ ½ÇÇàµÇ¸é C:RECYCLED Æú´õ¿¡ ¼û±è ¼Ó¼ºÀ¸·Î SIRC32.EXE ÆÄÀÏ°ú ¿ú µÚ¿¡ ºÙ¾î ÀÖ´Â Á¤»ó ÆÄÀÏÀÌ »ý¼ºµÇ¸ç, TEMP Æú´õ( ÀϹÝÀûÀ¸·Î, C:WINDOWSTEMP )¿¡µµ ¿úÀÇ µÚ¿¡ ºÙ¾î ÀÖ´Â Á¤»ó ÆÄÀÏÀ» »ý¼º½ÃŲ´Ù.

TEMP Æú´õ¿¡ »ý¼ºµÈ ÆÄÀÏÀÌ ½ÇÁ¦ÀûÀ¸·Î »ç¿ëµÇ´Â ÆÄÀÏ·Î, ¼öÁ¤ µîÀÇ ÀÛ¾÷À» ÇßÀ» ¶§ ÀÌ°÷ÀÇ ÆÄÀÏÀÌ ¼öÁ¤µÈ´Ù.

¶ÇÇÑ, À©µµ¿ì ½Ã½ºÅÛ Æú´õ( ÀϹÝÀûÀ¸·Î C:WINDOWSSYSTEM )¿¡ SCam32.EXE ÆÄÀÏÀÌ »ý¼ºµÇ´Âµ¥,
ÀÌ ÆÄÀÏÀÌ À©µµ¿ì ºÎÆýà ½ÇÇàµÇ´Â ½ÇÁ¦ ÆÄÀÏÀÌ´Ù.

¿úÀÌ ½ÇÇàµÇ¸é ·¹Áö½ºÆ®¸®¿¡ ´ÙÀ½ÀÇ °ªÀÌ Ãß°¡µÈ´Ù.

HKEY_CLASSES_ROOTexefileshellopencommand Ç׸ñ¿¡
±âº»°ª = "C: ecycledSirC32.exe" "%1" %*

À§ÀÇ °ªÀÌ Ãß°¡µÇ¸é À©µµ¿ì¿¡¼­ ½ÇÇàµÇ´Â ¸ðµç EXE ÆÄÀÏ ½ÇÇà ½Ã ¿úÀÌ ¸ÕÀú ½ÇÇàµÇ±â ¶§¹®¿¡ À©µµ¿ì°¡ ´À·ÁÁú ¼ö ÀÖ´Ù.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices Ç׸ñ¿¡
Driver32 = "C:WINDOWSSYSTEMSCam32.exe°¡,
HKEY_LOCAL_MACHINESoftware ¸Þ´º¿¡ SirCam ¸Þ´º°¡ Ãß°¡µÈ´Ù.


´ÙÀ½Àº ¾Èö¼ö ¿¬±¸¼Ò¸¦ ÅëÇØ Á¢¼öµÈ ÇÇÇØ »óȲÀÌ´Ù.


1. ÀüÈ­ Á¢¼ö
19ÀÏ(¸ñ¿äÀÏ) : 6°Ç
20ÀÏ(±Ý¿äÀÏ) : 73°Ç
21ÀÏ(Åä¿äÀÏ) : 41°Ç
23ÀÏ(¿ù¿äÀÏ) : 184°Ç
24ÀÏ(È­¿äÀÏ) : 137°Ç

2. ¿Â¶óÀÎ Á¢¼ö
19ÀÏ ~ 24ÀÏ 11½Ã ÇöÀç : 97°Ç



±â¾÷»ó´ã : 89°Ç
ÀϹݻó´ã : 352°Ç



1. ¸ÞÀÏ Å¬¶óÀ̾ðÆ®°¡ ÇÊ¿ä ¾øÀÌ(¾Æ¿ô·è ÇÊ¿ä ¾øÀ½) ÀÚü SMTP ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÀÎÅͳݸ¸ ¿¬°áµÇ¾î ÀÖ´Ù¸é ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù.

2. ¸ÞÀÏ¿¡ ÷ºÎµÈ ÆÄÀÏÀÌ, ·¯ºê·¹ÅÍó·³ Ư¡ÀÌ ÀÖ´Â ÆÄÀÏÀÌ ¾Æ´Ï¶ó °¨¿°µÈ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â ¿öµå, ¿¢¼¿, ZIP, EXE ÆÄÀÏ µîÀ̾ ¸ÞÀÏÀ» ¹ÞÀº »ç¶÷µé·Î ÇÏ¿©±Ý ÁÖÀÇÇÏÁö ¾Ê°í ±× ÆÄÀÏÀ» ¿­¾îº¸°Ô À¯µµÇß´Ù.
Á¤º¸ À¯ÃâÀÇ ¹®Á¦µµ ÀÖ´Ù.