'NoDriveTypeAutoRun' 태그의 글 목록

'NoDriveTypeAutoRun'에 해당되는 글 1건

2009.08.31 Autorun.inf 악성코드 원리

감염대처법2009. 8. 31. 10:02

Autorun.inf 악성코드 원리

Shell Hardware Detection 서비스를 이용하여 USB 드라이브를 통해서 감염되는 악성코드 원리

드라이브 접근 메뉴에 "댔역" 이나 "Auto"라는 문구가 포함되어 있다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Shell\Autorun 에 자신의 코드를 등록

Autorun.inf 자동실행 비활성화 방법

시작버튼 -> 실행 -> gpedit.msc
그룹정책 -> 사용자구성 -> 관리템플릿 -> 시스템 -> 자동 실행 사용 안 함 -> 사용 ->
자동 실행 사용 안함 : 모든 드라이브

내컴퓨터 마우스오른쪽 버튼 -> 관리 -> 서비스 및 응용프로그램 -> 서비스 -> 이름 : ShellHWDetection -> Shell Hardware Detection 중지(사용안함)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=dword:00000091 (자동 실행 설정/기본값)
"NoDriveTypeAutoRun"=dword:00000000 (자동 실행 설정)
"NoDriveTypeAutoRun"=dword:000000ff (자동 실행 해제)

Posted by viruslab

TAG Autorun.inf, MountPoints2, NoDriveTypeAutoRun, Shell Hardware Detection, ShellHWDetection, 댔역

Trackback 1 Comment 0

댓글을 달아 주세요

«이전 1 다음»

태터데스크 관리자

태터데스크 메시지

인터넷과 보안

'NoDriveTypeAutoRun'에 해당되는 글 1건

Autorun.inf 악성코드 원리

TRACKBACK

댓글을 달아 주세요

카테고리

공지사항

최근에 올라온 글

최근에 받은 트랙백

링크