바이러스 DB - 터보백신

2025 정부지원사업 2025 ICT 정보보호지원 사업으로 "화이트디펜더" 구축 비용 최대 80% 지원 받으세요!

바이러스 정보
터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.

이름: W32/Mytob.29550@mm

바이러스 종류: Worm

실행환경: Windows

증상요약: 이 웜은 이메일을 통하여 전파되며, 자체 SMTP 엔진을 이용한다.

위험등급: 보통

확산방법: 이메일

치료방법: 터보백신 제품군으로 진단/치료 가능합니다.

※ 상세 설명: [메일 제목] *IMPORTANT* Please Validate Your Email Account *WARNING* Your Email Account Will Be Closed Email Account Suspension Notice: **Last Warning** Notice:***Your email account will be suspended*** Security measures SUSPENDED ACCOUNT Your Email Account has been Blocked Your Email Account is Suspended For Security Reasons [메일 내용] Account Information Are Attached! Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal. To safeguard your email account from possible termination, Please follow the instructions in the attached file. We have suspended some of your email services, to resolve the problem you should read the attached document. We have temporarily limited access to sensitive account features. Please see the attached document for more information. [첨부파일] 이름 은 다음 리스트에서 선택 된다. account-details document email-doc email-info information info-text instructions 확장자는 다음과 같다. BAT CMD EXE PIF SCR ZIP <img src="http://www.everyzone.com/info/virus_db/images/W32_Mytob_29550.jpg" border="0"> [특징] 웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32) 에 SKY.EXE 파일을 생성한다. 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 WINDOWS SKY = "sky.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 항목에 WINDOWS SKY = "sky.exe" 를 기록한다. 이메일 주소는 다음 확장자를 가진 파일에서 추출 한다. ADB ASP DBX HTM PHP SHT TBB WAB 다음 문자열을 포함한 메일주소로는 감염된 메일을 보내지 않는다. accoun admin anyone bugs certific contact feste gold-certs help icrosoft info listserv nobody noone not nothing ntivi page postmaster privacy rating root samples service site soft somebody someone submit support the.bat webmaster you your .edu .gov .mil acketst arin. avp be_loyal: berkeley borlan bsd example fido foo. fsf. gnu google gov. iana ibm.com icrosof ietf inpris isc.o isi.e kernel linux math mit.e mozilla mydomai nodomai panda pgp rfc-ed ripe. ruslis secur sendmail sopho syma tanford.e unix usenet utgers.ed 마지막으로 Hosts 파일을 수정하여 특정 주소로 접속을 방해 한다. 내용은 다음과 같다. 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.virustotal.com 127.0.0.1 virustotal.com

※ 예방 및 수동 조치 방법

본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요

이전글: W32/Wurmark.338432@mm

다음글: Dropper-W32/Yinwin.55369

터보백신 개인용 TurboVaccine Introduce

터보백신 개인용
TurboVaccine Introduce