- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Traxg.57344@mm
- 바이러스 종류
- Worm
- 실행환경
- Windows
- 증상요약
- 레지스트리 변경, 메일발송,파일생성
- 위험등급
- 보통
- 확산방법
- 이메일
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
- ※ 상세 설명
- 이 웜은 이메일을 통하여 전파되며, 아웃룩 주소록에서 추츨한 주소로 감염된 메일을 발송한다. [메일 제목] 일정치 않음 [메일 본문] 일정치 않음 [첨부파일] Document.exe(57,344 Byte) [특징] 웜이 실행되면 다음과 같이 윈도우 폰트 폴더(win 2000, NT : c:\Wint\Fonts, win XP : c:\windows\fonts) 에 랜던한 파일 명으로 57,344 Byte 파일을 생성한다. 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 항목에 "TempCom" = 랜덤 파일명 보내는 사람 메일 주소는 아웃룩 주소록에서 추출한 메일 주소를 이용하며 c:\ 에 folder.htt, NetHood.htm 파일을 생성하기도 한다. 특히, 폴더명과 동일한 파일명을 생성하기도 하는데, 예를 들면 폴더명이 abc 라면 abc 폴더안에는 abc.exe(57,344 Byte) 파일을 생성하며 아이콘은 폴더 아이콘을 이용한다.
- ※ 예방 및 수동 조치 방법
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요