이름

Worm-W32/IRCBot.520192

바이러스 종류

Worm

실행환경

Windows

증상요약

null

위험등급

보통

확산방법

네트워크, 보안 취약성

치료방법

터보백신Ai, 터보백신 Online, 터보백신 2001 제품군으로 치료가능.  

※ 상세 설명

이 웜은 Worm-W32/Kelvir.46082 에 의해서 다운로드 되는 웜이다.<br> <br> [특징] <br> <br> 웜이 실행 되면 윈도우의 시스템 폴더(win 2000, NT : c:\Winnt\system32, win XP : c:\windows\system32, win 95/98/me : c:\windows\system)에 hotkeysvc.exe (520,192 byte) 파일을 생성한다.<br> <br> 또한 다음처럼 기존 Worm-W32/Bropia.188928 이 주로 사용하는 레지스트 항목을 이용하여 레지스트를 수정, 다음 부팅시 실행되도록 조작한다. <br> <br> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 항목에 <br> CPQHotkeys = hotkeysvc.exe<br> <br> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 항목에<br> <br> CPQHotkeys = hotkeysvc.exe <br> <br> HKEY_CURRENT_USER\Software\Microsoft\OLE 항목에<br> <br> CPQHotkeys = hotkeysvc.exe <br> <br> 그리고 TCP 113번 포트를 열어두어 개인정보 유출의 위험이 존재 한다. <br> 이 웜은 윈도우 보안 업데이트가 취약한 시스템에 전파될 수 있으므로 마이크로 소프트 MS04-011 LSASS 취약점 보안패치를 반드시 해주어야 한다. <br> <br> <a href="http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp"><font color="blue">MS04-011 보안패치 페이지 설명(한글)</a><br><br> <a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=ko"><font color="blue">Windows XP 패치 다운로드</a><br><br> <a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=ko"><font color="blue">Windows 2000 패치 다운로드</font></a><br><br>

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요