2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Wurmark.338432@mm
- 바이러스 종류
- Worm
- 실행환경
- Windows
- 증상요약
- 웜은 이메일및 메신저를 통하여 전파되며, 자체 SMTP 엔진을 이용한다.
- 위험등급
- 보통
- 확산방법
- 이메일및 메신저
- 치료방법
- <span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br>
<br>
<br>
디스크 정리를 통하여 쓸데 없는 파일을 모두 삭제 합니다.
<br>
디스크 정리는 [시작]->프로그램->보조프로그램->시스템 도구
->디스크 정리 를 클릭
<br>
[제어판]->[인터넷 옵션] 에서 ''쿠키삭제'', ''임시 인터넷 파일''을 모두 삭제
보다 자세한 설명은 아래의 링크를 참조하십시요.
<br>
http://www.everyzone.com/service/bbs/faq/content.asp?part=everyzone_faq&menu=0&id=21&GotoPage=1&block=&number=
<br>
그런후 [제어판]->[인터넷 옵션] 에서 ''프로그램'' 탭을 클릭 하시고
<br>
[웹 설정 원래데로] 버튼을 클릭해 주십시요.
<br>
터보백신 Ai를 사용하시고 아웃룩을 사용하신 다면 반드시 이메일 감시기를
실행하시기 바랍니다.
<br>
- ※ 상세 설명
- 이 웜은 이메일및 메신저를 통하여 전파되며, 자체 SMTP 엔진을 이용한다.
[메일내용]
(English)
Subject: Attachment Returned
Message Body: This file was rejected by the recipient
Subject: You suck!
Message Body: I have enclosed why you suck and your not going to like it :@
Subject: My new details
Message Body: Hi ive changed email address if you would like to
keep in contact i have enclosed my new details
Subject: Party Invite!!
Message Body: You have been invited to my party
please download the details and tell me if you
will be able to make it , Thanks!
(German)
Subject: Zubehoer Ging
Message Body: Diese Akte wurde von der Empfaenger zurueck gewiesen
Subject: Sie saugen!
Message Body: Ich habe umgeben, warum Sie saugen und Ihr Gehen nicht zu wie ihm :@
Subject: Meine neuen Details
Message Body: Hallo aenderte ive email address, wenn Sie zu moechten
Unterhalt im Kontakt habe ich meine neuen Details umgeben
Subject: Beteiligtes Laden!!
Message Body: Sie sind zu meinem Beteiligten eingeladen worden
ddownloaden Sie bitte die Details und erklaeren Sie mir
wenn Sie in der LageSIND, es zu bilden, Danke!
Note: The "a" umlaut is represented as "ae", the "u" umlaut as "ue", and the "o" umlaut as "oe".
(French)
Subject: L''Attachment Est retourne
Message Body: Ce dossier a ete rejecte par le destinataire
Subject: Voud sucez!
Message Body: J''ai enferme pourquoi vouz sucez et votre ne pas aller a comme lui :@
Subject: Mes nouveaux details
Message Body: Bonjour l''ive a change le email address si vous voudriez a
subsistence en contact j''ai joint mes nouveaux details
Subject: La Partie Invitent!!
Message Body: Vous avez ete invites a ma partie telechargez
svp les details et me dites si vous pourrez la
fair, merci!
(Italian)
Subject: Il Collegamento Ha rinviato
Message Body: Questa lima e stata rifiutata dal destinatario
Subject: Succhiate!
Message Body: Ho accluso perche succhiate e vostro non andare come ad esso :@
Subject: I miei nuovi particolari
Message Body: Hi il ive ha cambiato il email address se gradiste a
conservazione in contatto ho accluso i miei nuovi particolari
Subject: Il partito Invita!!
Message Body: Siete stati invitati al mio partito prego
trasferite i particolari dal sistema centrale
verso i satelliti e mi dite se potrete farlo, ringraziamenti!
(Portuguese)
Subject: O Acess
Message Body: Esta lime foi rejeitada pelo receptor
Subject: Voce suga!
Message Body: Eu inclui porque voce suga e seu nao lhe ir como :@
Subject: Meus detalhes novos
Message Body: Hi o ive mudou o email address se voce gostasse a
sustento no contato eu inclui meus detalhes novos
Subject: O Partido Convida!!
Message Body: Voce foi convidado a meu partido download por
favor os detalhes e diz-me se voce pudesse o
fazer, agradecimentos!
(Spanish)
Subject: El Accesorio Volvi
Message Body: Este archivo fue rechazado por el recipiente
Subject: Usted aspira!
Message Body: He incluido porque usted aspira y el su no ir como a el :@
Subject: Mis nuevos detalles
Message Body: Hi el ive cambio email address si usted quisiera a
mantener contacto he incluido mis nuevos detalles
Subject: El partido Invita!!
Message Body: Le han invitado a mi partido descarga por favor
los detalles y me dice si usted puede hacerlo,
gracias!
(Dutch)
Subject: Het aanhechtsel Keerde Terug
Message Body: Dit bestand werd door de ontvanger afgekeurd
Subject: U zuigt!
Message Body: Ik heb waarom u zuigt bijgevoegd en uw gaand alsof het niet :@
Subject: Mijn nieuwe details
Message Body: Hi veranderde ive e-mail aanspreekt of u van naar zou houden
Hou in contact ik heb bijgevoegd mijn nieuwe details bij
Subject: De partij Uitnodig!!
Message Body: U bent naar mijn partij alstublieft download de details
[첨부파일]
File.zip
File.pif
Corrupt.pif
details.pif
Party.pif
Party.scr
File.scr
Corrupt.scr
details.scr
[특징]
웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32)
에 netstat.com ,ping.com ,\tracert.com ,tasklist.com ,taskkill.com ,\regedit.com ,cmd.com ,
zzx.tmp ,File.zip ,bszip.dll ,ANSMTP.DLL 파일을 생성한다.
이메일주소는 야후 메신저의 주소록을 통해 수집한다.
또한, 포함되어 있는 ansmtp.dll이 인스톨 되면, 다음처럼 레지스트를 생성한다.
HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
