2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
W32/Mytob.29550@mm
바이러스 종류
Worm
실행환경
Windows
증상요약
이 웜은 이메일을 통하여 전파되며, 자체 SMTP 엔진을 이용한다.
위험등급
보통
확산방법
이메일
치료방법
<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br> 상세설명  진단/치료방법
※ 상세 설명
[메일 제목] <br> <br> *IMPORTANT* Please Validate Your Email Account <br> *WARNING* Your Email Account Will Be Closed <br> Email Account Suspension <br> Notice: **Last Warning** <br> Notice:***Your email account will be suspended*** <br> Security measures <br> SUSPENDED ACCOUNT <br> Your Email Account has been Blocked <br> Your Email Account is Suspended For Security Reasons <br> <br> [메일 내용] <br> <br> Account Information Are Attached! <br> <br> Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal. <br> To safeguard your email account from possible termination, Please follow the instructions in the attached file. <br> We have suspended some of your email services, to resolve the problem you should read the attached document. <br> We have temporarily limited access to sensitive account features. Please see the attached document for more information. <br> [첨부파일]<br> <br> 이름 은 다음 리스트에서 선택 된다.<br> <br> account-details <br> document <br> email-doc <br> email-info <br> information <br> info-text <br> instructions <br> <br> 확장자는 다음과 같다.<br> BAT <br> CMD <br> EXE <br> PIF <br> SCR <br> ZIP <br> <br> <br> <br><img src="http://www.everyzone.com/info/virus_db/images/W32_Mytob_29550.jpg" border="0"> <br> [특징] <br> <br> 웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32) 에 SKY.EXE 파일을 생성한다.<br> <br> 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. <br> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 <br> WINDOWS SKY = "sky.exe" <br> <br> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 항목에 <br> WINDOWS SKY = "sky.exe" <br> <br> 를 기록한다. <br> 이메일 주소는 다음 확장자를 가진 파일에서 추출 한다. <br> ADB <br> ASP <br> DBX <br> HTM <br> PHP <br> SHT <br> TBB <br> WAB <br> <br> 다음 문자열을 포함한 메일주소로는 감염된 메일을 보내지 않는다. <br> accoun <br> admin <br> anyone <br> bugs <br> certific <br> contact <br> feste <br> gold-certs <br> help <br> icrosoft <br> info <br> listserv <br> nobody <br> noone <br> not <br> nothing <br> ntivi <br> page <br> postmaster <br> privacy <br> rating <br> root <br> samples <br> service <br> site <br> soft <br> somebody <br> someone <br> submit <br> support <br> the.bat <br> webmaster <br> you <br> your <br> .edu <br> .gov <br> .mil <br> acketst <br> arin. <br> avp <br> be_loyal: <br> berkeley <br> borlan <br> bsd <br> example <br> fido <br> foo. <br> fsf. <br> gnu <br> google <br> gov. <br> iana <br> ibm.com <br> icrosof <br> ietf <br> inpris <br> isc.o <br> isi.e <br> kernel <br> linux <br> math <br> mit.e <br> mozilla <br> mydomai <br> nodomai <br> panda <br> pgp <br> rfc-ed <br> ripe. <br> ruslis <br> secur <br> sendmail <br> sopho <br> syma <br> tanford.e<br> unix <br> usenet <br> utgers.ed <br> <br> 마지막으로 Hosts 파일을 수정하여 특정 주소로 접속을 방해 한다. 내용은 다음과 같다.<br> <br> 127.0.0.1 www.symantec.com <br> 127.0.0.1 securityresponse.symantec.com <br> 127.0.0.1 symantec.com <br> 127.0.0.1 www.sophos.com <br> 127.0.0.1 sophos.com <br> 127.0.0.1 www.mcafee.com <br> 127.0.0.1 mcafee.com <br> 127.0.0.1 liveupdate.symantecliveupdate.com <br> 127.0.0.1 www.viruslist.com <br> 127.0.0.1 viruslist.com <br> 127.0.0.1 viruslist.com <br> 127.0.0.1 f-secure.com <br> 127.0.0.1 www.f-secure.com <br> 127.0.0.1 kaspersky.com <br> 127.0.0.1 kaspersky-labs.com <br> 127.0.0.1 www.avp.com <br> 127.0.0.1 www.kaspersky.com <br> 127.0.0.1 avp.com <br> 127.0.0.1 www.networkassociates.com <br> 127.0.0.1 networkassociates.com <br> 127.0.0.1 www.ca.com <br> 127.0.0.1 ca.com <br> 127.0.0.1 mast.mcafee.com <br> 127.0.0.1 my-etrust.com <br> 127.0.0.1 www.my-etrust.com <br> 127.0.0.1 download.mcafee.com <br> 127.0.0.1 dispatch.mcafee.com <br> 127.0.0.1 secure.nai.com <br> 127.0.0.1 nai.com <br> 127.0.0.1 www.nai.com <br> 127.0.0.1 update.symantec.com <br> 127.0.0.1 updates.symantec.com <br> 127.0.0.1 us.mcafee.com <br> 127.0.0.1 liveupdate.symantec.com <br> 127.0.0.1 customer.symantec.com <br> 127.0.0.1 rads.mcafee.com <br> 127.0.0.1 trendmicro.com <br> 127.0.0.1 www.trendmicro.com <br> 127.0.0.1 www.grisoft.com <br> 127.0.0.1 www.microsoft.com <br> 127.0.0.1 www.virustotal.com <br> 127.0.0.1 virustotal.com <br> <br>
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요