• 오늘방문자 : 
    17,330
  • 어제방문자 : 
    35,122
  • 전체방문자 : 
    16,247,611
  • HOME > 자료실 > 유틸 공개자료
    • 검색
    글 수 61

    [긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

    조회 수 2218 추천 수 0 2005.04.06 18:31:23
    엘리트전산학원 *.242.84.180

     





    Mydoom 웜과 Bot 의 합체 -> Mytob







    Net-Worm.Win32.Mytob.q 웜 변종이 국내에 유입되어 확산되고 있는것으로 확인되어 사용자들의 주의가 요망된다.

    Net-Worm.Win32.Mytob.q 웜 전용백신을 제공한다.

    Net-Worm.Win32.Mytob.q 전용백신
    http://www.geot.com/Wormcure/Wormcure_Mytob_q.exe

    자세한 분석정보는 아래를 참고한다.
    Net-Worm.Win32.Mytob.q 분석정보



    웜 파일이 실행되어 감염이 되면 C 드라이브 루트폴더와 윈도우 시스템폴더에 아래와 같이 복사본을 생성한다.

    hellmsn.exe 는 Net-Worm.Win32.Mytob.f 로 진단/삭제한다.



    시스템폴더에 웜 복사본을 생성하고 레지스트리에 등록한다.



    레지스트리에 작업관리자(taskmgr.exe)와 유사한 단어로 위장하여 웜을 등록하고 재부팅시 자동실행되도록 한다.



    레지스트리에 아래와 같이 등록한다.





    호스트 파일을 변경하여 특정 백신업체들의 홈페이지 접속을 방해한다.


    이 게시물을...
    엮인글 :
    http://www.netq.co.kr/xe/4105/e01/trackback
    목록
    수정 삭제
    List of Articles
    번호 제목 글쓴이 날짜 조회 수
    공지 필독 ▶ 젊은이들이 반드시 가져야 할 가치관 ◀ file 엘리트전산학원 2009-05-23 7520
    목록
    쓰기
    top