*감염 경로

파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행되는 것으로 추정, 또한 네트워크 공유폴더와 USB 저장매체를 통해 감염되는 것으로 추정 

*증상

1. PC 화면이 멈춤

2. PC 재부팅시 날짜가 2090년 1월1일로 변경

3. PC가 재멋대로 로그인/로그오프를 반복

4. 시스템 및 네트워크에 트래픽 발생

5. 기타 알려지지 않은 위협 요소 잠재

-파일 생성

윈도우 시스템 폴더에 system.exe라는 이름으로 자기자신을 복사하고 램덤한 숫자이름의  파일을(ex 4356.exe) 생성한다. 그리고 드라이버 폴더에 랜덤한 숫자 조합(ex 70572.sys)의 sys파일을 생성

- 윈도우 시스템 폴더란?

- 윈도우 95/98/ME     

- C:\Windows\System,

- 윈도우 NT/2000     

- C:\WinNT\System32

- 윈도우 XP          

- C:\Windows\System32         

해당 system.exe에서 445, 1034 포트를 열어둠, 시스템 날짜를 2090년 1월 1일로 변경 하며 윈도우 사용자 계정에 재멋대로 로그인/로그오프를 반복하여 pc를 정상적으로 사용하기 어려움 

*해당 바이러스에 감염되었을 경우 재부팅시 로그인이 안될수도 있으니 재부팅 전 치료하시기 바랍니다. 또한 원활한 치료를 위해 네트워크를 차단해 주시기 바랍니다.