패치가 적용된(맬웨어)

패치가 있는
기술명	win32/패치드
별칭	W32/패치됨.; 윈32. 패치가 있다.; 바이러스:Win32/패치됨.; 트로이 목마:WinNT/패치드.;
가족	멀웨어
유형	컴퓨터 바이러스
서브타입	트로이 목마
격리	2008
영향을 받는 운영 체제	마이크로소프트 윈도

윈32/패치드(Win32/Patched)는 2008년 10월 처음 탐지된 마이크로소프트 윈도우즈 운영 체제를 겨냥한 컴퓨터 트로이 목마다.^[1]"트로잔"으로 탐지된 파일.Win32.Patched"는 일반적으로 악의적인 응용 프로그램에 의해 패치되는 Windows 구성 요소다.패치 적용 용도는 다양하다.예를 들어 Windows Safe File Check(윈도우 안전 파일 검사) 기능과 같은 보안을 해제하기 위해 특정 멀웨어 패치 시스템 구성 요소.다른 악성코드는 코드 일부를 시스템 구성요소에 추가한 후 원본 파일의 특정 기능을 패치하여 추가된 코드를 가리킬 수 있다.^[2]

작전

이 트로이 목마는 감염된 시스템의 합법적인 시스템 파일을 수정하여 작동한다.^[3]또한 악성코드는 코드 일부를 시스템 구성요소에 추가한 후 원본 파일의 특정 기능을 패치하여 추가된 코드를 가리킬 수 있다.가장 자주 패치되는 구성 요소는 다음과 같다.

윈로그온퇴장시키다
위니넷.
커널32.1987
이폭하다퇴장시키다
services.exe.^[2]^[4]

초기감염

변형 R은 원래 합법적인 시스템 파일 "sfc.dll"을 패치가 적용된 버전으로 대체한다.원래 "sfc.dll"은 악성코드에 의해 동일한 컴퓨터 내의 다른 위치로 이동되었을 수 있다.트로이 목마:Win32/패치.R은 다른 파일을 로드할 수 있다.다른 악성 프로그램에 의해 설치될 수 있다.^[5]
변종 I은 악의적이고 포장된 Win32 프로그램을 나타낸다.많은 악성 프로그램들은 탐지를 피하기 위해 특정 유틸리티로 꽉 차 있다.^[6]
변형 C는 추가 DLL을 로드하도록 수정된 손상된 DLL 파일을 정의한다.이 변종은 또한 서비스를 공격하고 손상시킬 수 있다.실행^[1] 가능한 실행 파일
변종 A는 감염된 시스템에서 합법적인 DLL 파일을 수정할 수 있다.^[3]

증상

영향을 받는 기계에 이 악성코드가 존재함을 나타내는 명백한 증상은 없다.또한 이 위협과 관련된 일반적인 증상은 없다.설치된 바이러스 백신 소프트웨어의 경고 알림만이 유일한 증상일 수 있다.^[1]

제거 및 감지

패치가 적용된 Windows 구성 요소는 시스템 안정성에 영향을 미칠 수 있으므로 삭제, 이름 변경 또는 검역하지 마십시오.Windows(윈도우)가 활성 상태인 동안 주 파일을 잠가도 영향을 줄 수 있다.

사용자의 안티바이러스 소프트웨어가 특정 파일을 트로이 목마로 탐지한 경우Win32.패치드(Patched)를 사용하면 패치가 패치된 파일의 복사본을 생성하여 내용을 복원한 다음 다음 다음 Windows 시작 시 패치가 적용된 파일을 치료된 파일로 바꾸기 위해 이름 바꾸기 명령을 Windows 레지스트리에 추가할 수 있다.

최근 시스템 복원 지점 중 하나를 복원하는 것이 바람직할 수 있다.많은 경우에 패치가 있는 시스템 구성요소는 깨끗한 것으로 교체될 것이다.시스템 복원 지점을 복원하기 전에 Windows(윈도우)가 이전에 저장된 상태로 롤백할 때 손실되지 않도록 모든 개인 데이터를 백업하는 것이 좋다.

Windows Installation 디스크에는 패치가 적용된 파일을 대체할 수 있는 복구 옵션이 포함되어 있다.

패치가 적용된 파일이 있는 하드 드라이브를 유사한 Windows 기반 시스템의 슬레이브로 부착하고 부팅하며 패치가 적용된 파일을 깨끗한 시스템에서 가져온 파일로 교체하는 것도 다른 작업 과정이다.^[2]

참조

^ ^a ^b ^c Malware Encyclopedia: Virus:Win32/Patched.C, Microsoft, 2008-10-22, retrieved 2012-07-06
^ ^a ^b ^c Virus and threat descriptions: Trojan:W32/Patched, F-Secure, retrieved 2012-07-06
^ ^a ^b Malware Encyclopedia: Virus:Win32/Patched.A, Microsoft, 2009-09-30, retrieved 2012-07-06
^ In-The-Field Analysis of "TrojanHorse:win32/Patched.c.LYT" Virus, RapidWhiz, archived from the original on 2013-01-22, retrieved 2012-07-06
^ Malware Encyclopedia: Virus:Win32/Patched.R, Microsoft, 2010-01-16, retrieved 2012-07-06
^ Malware Encyclopedia: Virus:Win32/Patched.I, Microsoft, 2010-01-16, retrieved 2012-07-06

[M-C-1] Malware Encyclopedia: Virus:Win32/Patched.C, Microsoft, 2008-10-22, retrieved 2012-07-06

[f-sec-1-2] Virus and threat descriptions: Trojan:W32/Patched, F-Secure, retrieved 2012-07-06

[M-A-3] Malware Encyclopedia: Virus:Win32/Patched.A, Microsoft, 2009-09-30, retrieved 2012-07-06

[4] In-The-Field Analysis of "TrojanHorse:win32/Patched.c.LYT" Virus, RapidWhiz, archived from the original on 2013-01-22, retrieved 2012-07-06

[5] Malware Encyclopedia: Virus:Win32/Patched.R, Microsoft, 2010-01-16, retrieved 2012-07-06

[6] Malware Encyclopedia: Virus:Win32/Patched.I, Microsoft, 2010-01-16, retrieved 2012-07-06

[1]

[2]

[3]

[4]

[5]

[6]

v t 멀웨어 항목
감염성 악성 프로그램	컴퓨터 바이러스 비교 컴퓨터 바이러스 컴퓨터 웜 컴퓨터 웜 목록 컴퓨터 바이러스 및 웜의 타임라인
은폐	백도어 클릭재킹 맨인더브라우저 맨인더맨 루트킷 트로이 목마 좀비 컴퓨터
수익을 위한 멀웨어	애드웨어 봇넷 크림웨어 양털웨어 폼 잡기 사기성 다이얼러 말봇 키 입력 기록 개인 정보 침해 소프트웨어 랜섬웨어 로그 보안 소프트웨어 허수아비 스파이웨어 웹 위협
운영 체제별	안드로이드 악성 프로그램 클래식 맥 OS 바이러스 iOS 악성 프로그램 리눅스 맬웨어 MacOS 악성 프로그램 매크로바이러스 모바일 악성 프로그램 팜 OS 바이러스 하이퍼카드 바이러스
보호	키로거 방지 안티바이러스 소프트웨어 브라우저 보안 데이터 손실 방지 소프트웨어 디펜시 방화벽 인터넷 보안 침입 탐지 시스템 모바일 보안 네트워크 보안
대응책	컴퓨터 및 네트워크 보안 감시 허니팟 작업:봇 로스트

Search

패치가 적용된(맬웨어)

네임스페이스

더

목차

작전

초기감염

증상

제거 및 감지

참조