• 오늘방문자 : 
    24,122
  • 어제방문자 : 
    40,423
  • 전체방문자 : 
    16,437,839
검색

[긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

조회 수 2222 추천 수 0 2005.04.06 18:31:23

 





Mydoom 웜과 Bot 의 합체 -> Mytob







Net-Worm.Win32.Mytob.q 웜 변종이 국내에 유입되어 확산되고 있는것으로 확인되어 사용자들의 주의가 요망된다.

Net-Worm.Win32.Mytob.q 웜 전용백신을 제공한다.

Net-Worm.Win32.Mytob.q 전용백신
http://www.geot.com/Wormcure/Wormcure_Mytob_q.exe

자세한 분석정보는 아래를 참고한다.
Net-Worm.Win32.Mytob.q 분석정보



웜 파일이 실행되어 감염이 되면 C 드라이브 루트폴더와 윈도우 시스템폴더에 아래와 같이 복사본을 생성한다.

hellmsn.exe 는 Net-Worm.Win32.Mytob.f 로 진단/삭제한다.



시스템폴더에 웜 복사본을 생성하고 레지스트리에 등록한다.



레지스트리에 작업관리자(taskmgr.exe)와 유사한 단어로 위장하여 웜을 등록하고 재부팅시 자동실행되도록 한다.



레지스트리에 아래와 같이 등록한다.





호스트 파일을 변경하여 특정 백신업체들의 홈페이지 접속을 방해한다.


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 필독 ▶ 젊은이들이 반드시 가져야 할 가치관 ◀ file 엘리트전산학원 2009-05-23 7549

PC와 Windows 모바일(PDA)의 동기화 "ActiveSync" 4.1 한글판

무료 ssh 프로그램 file

무료 ftp 프로그램 - 파일질라 file

토마토 예측툴바 file

옥션 오류 해결 - 설치파일 [XML] file

NTFS 파티션에서 삭제된 파일의 복구 "FreeUndelete" v2.0(최신 버전) file

[알림] 곰플레이어 사용하는분 반드시 패치하세요. file

ActiveSync 3.8 - Korean file

한글2004도 잘 보이는 PDA용 한글뷰어입니다 file

색깔보는 프로그램.. file

삼성 모니터 드라이브 [샘트론 75E Plus] file

iocell disk usb drive [windows98 version] file

2005년 5월 프리웨어 리스트

[긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

악성 스파이웨어 프로그램을 무료로 검사/치료까지 가능합니다. file

[MS] 악성 소프트웨어 제거 도구 업데이트 file

[바이오스 업데이터] BIOS of GA-8IPE1000 Pro2 file

국산 완전 무료 이미지뷰어 "다씨(DaSee)" v6.2 file

디지털 카메라의 모든것 "다디카(DaDiCa)" v6.2

37가지 압축(ALZ포함)을 푸는 국산 무료 압축 "다집(DaZip)" v1.5 정식 file

top