긴급 웜 바이러스 확산 경보입니다.
페이지 정보
작성자 관리자 댓글 0건 조회 1,066회 작성일 2004-08-18 21:20본문
신종 웜 바이러스인 Win32/Ratos.worm이
국내에 유입, 급속 확산 중이오니 주의하시기 바랍니다.
이 웜은 메일을 이용하여 전파되고, 현재 국내에는 메일을 통해 급속히
확산되고 있으며, 메일로 확산되는 형태는 다음과 같습니다.
* 보낸이 : 감염된 시스템에서 임의로 선택
* 제목 : photos
* 본문 : LOL!;))))
* 첨부 파일 : photos_arc.exe (27,136 바이트)
메일에 첨부되는 photos_arc.exe (27,136 바이트)의 파일은
절대 실행하지 마시기 바랍니다.
photos라는 제목의 메일로 수신된 메일을 확인하였을 경우 감염이 됩니다. 감염된 컴퓨터가 증가할수록 메일서버 (SMTP)에 과부하가 발생하여 현저하게 느려집니다.
감염시 증상 1. photos_arc.exe라는 실행파일을 첨부하고 있습니다.감염이 되면 컴퓨터 내에 winpsd.exe, winvpn32.exe, rasor38a.dll 등의 파일이 생성됩니다. Photos_arc.exe 파일이 실행되면 포트(TCP 35542, 35545)를 특정 사이트로부터 파일을 다운로드 받아 컴퓨터가 원격제어가 가능하도록 준비상태가 됩니다 .
2. hosts파일을 이용하여 다음과 같은 사이트의 접속을 방해시킵니다.
www.symantec.com
securityresponse.symantec.com
symantec.com
www.sophos.com
sophos.com
www.mcafee.com
mcafee.com
liveupdate.symantecliveupdate.com
www.viruslist.com
viruslist.com
viruslist.com
f-secure.com
www.f-secure.com
kaspersky.com
www.avp.com
www.kaspersky.com
avp.com
www.networkassociates.com
networkassociates.com
www.ca.com
ca.com
mast.mcafee.com
my-etrust.com
www.my-etrust.com
download.mcafee.com
dispatch.mcafee.com
secure.nai.com
nai.com
www.nai.com
update.symantec.com updates.symantec.com
us.mcafee.com
liveupdate.symantec.comd customer.symantec.com
rads.mcafee.com
trendmicro.com www.trendmicro.com
3. 감염된 컴퓨터 내에 저장되어 있는 메일주소를 수집하여 똑 같은 형태의 메일을 무작위전송 합니다.
4. photos_arc.exe파일로 인해 CPU사용률이 급격히 증가하여 컴퓨터의 속도가 눈에 띄게느려지는 것을 확인할 수 있습니다.
치료방법 [수동치료방법]1. Ctrl + Alt + Del 키를 눌러 ‘작업관리자 ’를 실행한 다음에 실행중인 프로세스에서 Photos_arc.exe나 winvpn32.exe파일이 실행 중이라면 종료해 줍니다.
2. 윈도우 폴더 (c:windows)에 있는 winvpn32.exe와 dx32hhec.sys파일을 삭제해 줍니다.
[시작]-[실행]- ‘ regedit ’ 를 입력한 후 ‘ 확인 ’ 버튼을 눌러 ‘ 레지스트리 편집기 ’ 를
실행하여 위의 정보에 나와 있는 경로로 찾아가 해당 값을 삭제합니다 .
댓글목록
등록된 댓글이 없습니다.