1. 개요
1. 개요
포트리스2가 한창 유행하던 시절, 슈퍼탱크 패치랍시고 게임 커뮤니티를 통해 유포된 트로이 목마이다.바이로봇의 진단명은 Trojan.Win32.Fort2_Setup으로, 본 문서는 하우리의 악성코드 분석정보에서 참고하였다.
설치파일 형태로 되어있는데 설치되는 파일 하나하나가 다 악성코드이다. 심지어 제거 메뉴도.
속아서 설치하여 실행을 한 사람은 완전히 엿 먹은 셈..
현재로서는 포트리스2 자체가 완전히 서비스 종료를 한 게임이기도 하여 볼 일이 없다.
1.도 움 말 : 하드디스크를 포멧하는 악성코드를 지니고 있다(파일명 : FLAI.EXE)
2.실행 : *.EXE, *.COM *.LNK *.BAT *.SYS *.DLL *.INI *.DAT *.OCX, *.VXD 파일을 삭제하며 실행시 도스창에서 다음과 같은 메세지가 나타난다.(파일명 : supertank.exe)
---------------------
System Up............
Rebooting............
-----
You System Deleted.
Mack By HackerKiller
---------------------
Bye.....Bye.........
3.에러시패치 : 디스크 용량을 줄이는 프로그램 (파일명 : Superpatch.exe)
4.프로그램 제거 : There is a VIRUS in your computer.라는 메세지가 출력되며 이후 MS-DOS창에서 어떠한 키를 입력하더라도 명령어가 실행되지 않고 "I AM A HAKER"라는 메세지가 출력된다. (파일명 : 제거.EXE)