뷰 본문
[[ Daum컴퓨터/IT - 바이러스 경고 ]]
회원 여러분, 안녕하세요.
Daum컴퓨터/IT 에서 알려드립니다.
마이파티(I-Worm.Win32.Myparty) 웜 바이러스가 국내에 유입돼 급속히 확산되고 있습니다.
Daum회원여러분들께서는 아래 정보를 참고하시고, 바이러스의 피해를 입지 않도록 유의해주시길 바랍니다.
Win32/Myparty.worm. 29696
바이러스종류 | 웜/윈도우파일 | 위험도 | 5등급(주의) |
제작지 | 불분명 | 국내발견일 | 2002-01-28 |
검사 | Y | 치료 | Y |
V3 치료엔진 | 특정활동일 | 특정일 활동 없음 |
바이러스 |
< 증상> - 아웃룩(익스프레스)의 주소록 사용자를 대상으로 www.myparty.yahoo.com 파일이 첨부된 메일을 발송한다. < 내용 > Win32/Myparty.worm.29696 은 2002년 1월 27일(한국시간으로 1월 28일) 외국에서 최초보고되었으며 국내에서도 같은 날에 발견되었다. 메일에 첨부된 파일은 29,696 바이트의 크기를 가지며 잘 알려진 실행파일 압축 프로그램으로 실행압축된 형태이다. 안철수연구소도 다수의 사용자로부터 감염신고와 샘플을 접수 받았다. - 전파방법및 대상 레지스트리 값에 설정된 SMTP 주소를 이용하여 메일을 발송하며 메일발송대상은 윈도우 주소록에 등록된 사용자들과 *.DBX(편지함) 기록된 주소를 대상으로 전파된다. - 전파되는 메일양식 메일제목: new photos from my party! 메일본문: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! 첨부파일명: www.myparty.yahoo.com ![]() 메일을 받은 사람이 URL 로 착각하여 실행하도록 유도하고 있다. 실제로도 연구소로 접수된 문의를 보면 URL 로 착각하여 클릭했다는 사람들이 많았다. - 웜 실행시 생성되는 파일들 첨부된 파일을 실행시 C 드라이브 Recycled 폴더에(휴지통 폴더) 다음과 같은 파일을 생성하기도 하는데 시스템에 따라 제대로 생성되지 않을 수도 있다. 또한 이 폴더에 있는 파일은 "윈도우 탐색기"나 "찾기" 로는 보여지지 않는다. - c: ecycled egctrl.exe ![]() 또한 아래와 같은 파일도 생성되는 값을 가지고 있지만 이 역시 제대로 생성되지는 않을 수도 있다. - c: egctrl.exe - Start MenuProgramsStartupmsstask.exe (이 파일 경우 한글 윈도우에서는 정상적으로 생성및 실행되지 않는다.) 또한 윈도우 NT / 2000 경우 c: ecycled 폴더에 F 로 시작하고 숫자로 구성된 랜덤한 이름을 가지는 파일을 생성하기도 하는데 확장자는 존재하지 않는다. 예) F-9106-3245-2126 이 정보는 2002년 1월 28일 13시45분에 최초작성되었으며 2002년 1월 28일 18시 30분에 수정되었다. |
치료방법 | - 위와 같은 메일을 받을 경우, 첨부된 파일을 실행하지 말고 메일을 삭제한다. - 첨부된 파일을 실행했을 경우, 2002년 1월 28일자 긴급엔진이 탑재된 V3 제품에서 진단되는 파일을 삭제한다. |
바이러스 예방이나 정보에 대해서 궁금하신 점이 있으시면,
- Daum컴퓨터/IT - 바이러스가이드 : http://virus.daum.net
- Daum컴퓨터/IT - Q&A/정보나눔터 : http://computer.daum.net/qna
를 이용해 주시기 바랍니다.
우리인터넷, Daum
번역중 Now in translation
잠시 후 다시 시도해 주세요 Please try again in a moment