유틸 공개자료 - [긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

자료실

오늘방문자 :
17,354
어제방문자 :
15,963
전체방문자 :
16,689,584

	> 자료실 > 유틸 공개자료 검색

글 수 61

[긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산

조회 수 2239 추천 수 0 2005.04.06 18:31:23

엘리트전산학원 *.242.84.180 http://www.netq.co.kr/xe/4105

Mydoom 웜과 Bot 의 합체 -> Mytob

Net-Worm.Win32.Mytob.q 웜 변종이 국내에 유입되어 확산되고 있는것으로 확인되어 사용자들의 주의가 요망된다.

Net-Worm.Win32.Mytob.q 웜 전용백신을 제공한다.

Net-Worm.Win32.Mytob.q 전용백신
http://www.geot.com/Wormcure/Wormcure_Mytob_q.exe

자세한 분석정보는 아래를 참고한다.
Net-Worm.Win32.Mytob.q 분석정보

웜 파일이 실행되어 감염이 되면 C 드라이브 루트폴더와 윈도우 시스템폴더에 아래와 같이 복사본을 생성한다.

hellmsn.exe 는 Net-Worm.Win32.Mytob.f 로 진단/삭제한다.

시스템폴더에 웜 복사본을 생성하고 레지스트리에 등록한다.

레지스트리에 작업관리자(taskmgr.exe)와 유사한 단어로 위장하여 웜을 등록하고 재부팅시 자동실행되도록 한다.

레지스트리에 아래와 같이 등록한다.

호스트 파일을 변경하여 특정 백신업체들의 홈페이지 접속을 방해한다.

이 게시물을...

엮인글 :: http://www.netq.co.kr/xe/4105/471/trackback

수정 삭제

List of Articles

번호	제목	글쓴이	날짜	조회 수
공지	필독 ▶ 젊은이들이 반드시 가져야 할 가치관 ◀	엘리트전산학원	2009-05-23	7609
20	빠른 PDF Reader 프로그램 - Foxit PDF Reader	류정필	2007-02-08	3944
19	네이버 데스크바....	엘리트전산학원	2007-04-28	4083
18	xvidcore.dll 오류시..	엘리트전산학원	2007-05-28	4110
17	32GB 이상 NTFS에서 FAT32로 포멧방법	엘리트전산학원	2007-04-06	4138
16	LCD 테스트 프로그램.	류정필	2007-02-08	4189
15	툴바 클리너 0.7	류정필	2007-02-08	4337
14	사타리 타기 게임.	류정필	2007-02-08	4424
13	RTL 8101L 드라이버 입니다.	류정필	2007-04-19	4450
12	바닥 인코딩 사용법	엘리트전산학원	2007-06-13	4489
11	로우 포멧 프로그램 LLFsetup.2.36.1181	류정필	2007-04-18	4623
10	cisco-linksys 펌웨어 [WRT54G]	엘리트전산학원	2006-09-21	4705
9	Visual Basic Run-Time 6.0 Sevice Pack 4	배인우	2004-08-30	4714
8	msi 노트북 fx720 bios, 랜 펌업글	Main	2011-06-14	5080
7	SD카드 로우포멧 프로그램	엘리트전산학원	2007-05-01	5310
6	2090 바이러스 백신 다운 받으세요..	엘리트전산학원	2009-02-11	5408
5	바닥 07년 6월 5일자 버전입니다	엘리트전산학원	2007-06-13	5485
4	네이버 무료 백신 입니다.	엘리트전산학원	2008-02-07	5728
3	세계적인 백신 avast! 홈 에디션입니다 [무료]	엘리트전산학원	2008-07-30	5765
2	컴퓨터 케어 프로그램 좋은데요 ^^	엘리트전산학원	2009-02-25	5859

쓰기

첫 페이지 1 2 3 4 끝 페이지

홈

학원소개

자격증

자료실

커뮤니티

게시판

국제공인자격증

웹 메일

채팅

[긴급]Net-Worm.Win32.Mytob.q 변종 웜 확산