• 오늘방문자 : 
    21,700
  • 어제방문자 : 
    28,524
  • 전체방문자 : 
    16,788,409
  • HOME > 자료실 > 유틸 공개자료
    • 검색
    글 수 61

    [긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

    조회 수 2257 추천 수 0 2005.04.06 18:31:23
    엘리트전산학원 *.242.84.180

     





    Mydoom 웜과 Bot 의 합체 -> Mytob







    Net-Worm.Win32.Mytob.q 웜 변종이 국내에 유입되어 확산되고 있는것으로 확인되어 사용자들의 주의가 요망된다.

    Net-Worm.Win32.Mytob.q 웜 전용백신을 제공한다.

    Net-Worm.Win32.Mytob.q 전용백신
    http://www.geot.com/Wormcure/Wormcure_Mytob_q.exe

    자세한 분석정보는 아래를 참고한다.
    Net-Worm.Win32.Mytob.q 분석정보



    웜 파일이 실행되어 감염이 되면 C 드라이브 루트폴더와 윈도우 시스템폴더에 아래와 같이 복사본을 생성한다.

    hellmsn.exe 는 Net-Worm.Win32.Mytob.f 로 진단/삭제한다.



    시스템폴더에 웜 복사본을 생성하고 레지스트리에 등록한다.



    레지스트리에 작업관리자(taskmgr.exe)와 유사한 단어로 위장하여 웜을 등록하고 재부팅시 자동실행되도록 한다.



    레지스트리에 아래와 같이 등록한다.





    호스트 파일을 변경하여 특정 백신업체들의 홈페이지 접속을 방해한다.


    이 게시물을...
    엮인글 :
    http://www.netq.co.kr/xe/4105/bed/trackback
    목록
    수정 삭제
    List of Articles
    번호 제목 글쓴이 날짜 조회 수sort
    공지 필독 ▶ 젊은이들이 반드시 가져야 할 가치관 ◀ file 엘리트전산학원 2009-05-23 7649

    빠른 PDF Reader 프로그램 - Foxit PDF Reader file

    단위환산 프로그램 file

    한글2004도 잘 보이는 PDA용 한글뷰어입니다 file

    [바이오스 업데이터] BIOS of GA-8IPE1000 Pro2 file

    37가지 압축(ALZ포함)을 푸는 국산 무료 압축 "다집(DaZip)" v1.5 정식 file

    디지털 카메라의 모든것 "다디카(DaDiCa)" v6.2

    [MS] 악성 소프트웨어 제거 도구 업데이트 file

    넷기어 WGR614 라우터 업그레이드 - 펌웨어 file

    엑셀없이도 엑셀파일 열기 "엑셀뷰어97" file

    국산 완전 무료 이미지뷰어 "다씨(DaSee)" v6.2 file

    삼성 모니터 드라이브 [샘트론 75E Plus] file

    악성 스파이웨어 프로그램을 무료로 검사/치료까지 가능합니다. file

    xp에서 도스 실행되게 하는 프로그램 file

    쉽고 편리한 국산 FTP 무료 서버/클라이언트 "다FTP(DaFTP)" v2.16 file

    다이렉트 X 9.0C file

    간단히 플래쉬 없이 플래쉬를 만든다!!swish~ file

    노트북 사용자를 위한 아이피 전환기 v2.0 file

    (해킹) 보다 피싱이 더 위험하다 file

    제로보드에서 Data 디렉토리 퍼미션 변경 방법

    리얼텍 RTL8139(A,B,C,D,8130)드라이버입니다. file

    목록
    쓰기
    top