2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Mytob.29550@mm
- 바이러스 종류
- Worm
- 실행환경
- Windows
- 증상요약
- 이 웜은 이메일을 통하여 전파되며, 자체 SMTP 엔진을 이용한다.
- 위험등급
- 보통
- 확산방법
- 이메일
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
- ※ 상세 설명
- [메일 제목] <br>
<br>
*IMPORTANT* Please Validate Your Email Account <br>
*WARNING* Your Email Account Will Be Closed <br>
Email Account Suspension <br>
Notice: **Last Warning** <br>
Notice:***Your email account will be suspended*** <br>
Security measures <br>
SUSPENDED ACCOUNT <br>
Your Email Account has been Blocked <br>
Your Email Account is Suspended For Security Reasons <br>
<br>
[메일 내용] <br>
<br>
Account Information Are Attached! <br>
<br>
Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.
<br>
To safeguard your email account from possible termination, Please follow the instructions in the attached file.
<br>
We have suspended some of your email services, to resolve the problem you should read the attached document.
<br>
We have temporarily limited access to sensitive account features. Please see the attached document for more information.
<br>
[첨부파일]<br>
<br>
이름 은 다음 리스트에서 선택 된다.<br>
<br>
account-details <br>
document <br>
email-doc <br>
email-info <br>
information <br>
info-text <br>
instructions <br>
<br>
확장자는 다음과 같다.<br>
BAT <br>
CMD <br>
EXE <br>
PIF <br>
SCR <br>
ZIP <br>
<br>
<br>
<br><img src="http://www.everyzone.com/info/virus_db/images/W32_Mytob_29550.jpg" border="0">
<br>
[특징] <br>
<br>
웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32)
에 SKY.EXE 파일을 생성한다.<br>
<br>
또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다.
<br>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
항목에
<br>
WINDOWS SKY = "sky.exe" <br>
<br>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
항목에
<br>
WINDOWS SKY = "sky.exe" <br>
<br>
를 기록한다.
<br>
이메일 주소는 다음 확장자를 가진 파일에서 추출 한다.
<br>
ADB <br>
ASP <br>
DBX <br>
HTM <br>
PHP <br>
SHT <br>
TBB <br>
WAB <br>
<br>
다음 문자열을 포함한 메일주소로는 감염된 메일을 보내지 않는다.
<br>
accoun <br>
admin <br>
anyone <br>
bugs <br>
certific <br>
contact <br>
feste <br>
gold-certs <br>
help <br>
icrosoft <br>
info <br>
listserv <br>
nobody <br>
noone <br>
not <br>
nothing <br>
ntivi <br>
page <br>
postmaster <br>
privacy <br>
rating <br>
root <br>
samples <br>
service <br>
site <br>
soft <br>
somebody <br>
someone <br>
submit <br>
support <br>
the.bat <br>
webmaster <br>
you <br>
your <br>
.edu <br>
.gov <br>
.mil <br>
acketst <br>
arin. <br>
avp <br>
be_loyal: <br>
berkeley <br>
borlan <br>
bsd <br>
example <br>
fido <br>
foo. <br>
fsf. <br>
gnu <br>
google <br>
gov. <br>
iana <br>
ibm.com <br>
icrosof <br>
ietf <br>
inpris <br>
isc.o <br>
isi.e <br>
kernel <br>
linux <br>
math <br>
mit.e <br>
mozilla <br>
mydomai <br>
nodomai <br>
panda <br>
pgp <br>
rfc-ed <br>
ripe. <br>
ruslis <br>
secur <br>
sendmail <br>
sopho <br>
syma <br>
tanford.e<br>
unix <br>
usenet <br>
utgers.ed <br>
<br>
마지막으로 Hosts 파일을 수정하여 특정 주소로 접속을 방해 한다.
내용은 다음과 같다.<br>
<br>
127.0.0.1 www.symantec.com <br>
127.0.0.1 securityresponse.symantec.com <br>
127.0.0.1 symantec.com <br>
127.0.0.1 www.sophos.com <br>
127.0.0.1 sophos.com <br>
127.0.0.1 www.mcafee.com <br>
127.0.0.1 mcafee.com <br>
127.0.0.1 liveupdate.symantecliveupdate.com <br>
127.0.0.1 www.viruslist.com <br>
127.0.0.1 viruslist.com <br>
127.0.0.1 viruslist.com <br>
127.0.0.1 f-secure.com <br>
127.0.0.1 www.f-secure.com <br>
127.0.0.1 kaspersky.com <br>
127.0.0.1 kaspersky-labs.com <br>
127.0.0.1 www.avp.com <br>
127.0.0.1 www.kaspersky.com <br>
127.0.0.1 avp.com <br>
127.0.0.1 www.networkassociates.com <br>
127.0.0.1 networkassociates.com <br>
127.0.0.1 www.ca.com <br>
127.0.0.1 ca.com <br>
127.0.0.1 mast.mcafee.com <br>
127.0.0.1 my-etrust.com <br>
127.0.0.1 www.my-etrust.com <br>
127.0.0.1 download.mcafee.com <br>
127.0.0.1 dispatch.mcafee.com <br>
127.0.0.1 secure.nai.com <br>
127.0.0.1 nai.com <br>
127.0.0.1 www.nai.com <br>
127.0.0.1 update.symantec.com <br>
127.0.0.1 updates.symantec.com <br>
127.0.0.1 us.mcafee.com <br>
127.0.0.1 liveupdate.symantec.com <br>
127.0.0.1 customer.symantec.com <br>
127.0.0.1 rads.mcafee.com <br>
127.0.0.1 trendmicro.com <br>
127.0.0.1 www.trendmicro.com <br>
127.0.0.1 www.grisoft.com <br>
127.0.0.1 www.microsoft.com <br>
127.0.0.1 www.virustotal.com <br>
127.0.0.1 virustotal.com <br>
<br>
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요