2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
VBS/Reality.B
바이러스 종류
Script Virus
실행환경
Windows
증상요약
null
위험등급
null
확산방법
null
치료방법
터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능합니다. <치료후 다음의 보안 패치를 적용> Microsoft VM ActiveX의 취약점을 이용할 위험이 있으므로 아래의 주소에서 패치를 받아 설치하시기 바랍니다. http://www.microsoft.com/technet/security/bulletin/ms00-075.asp 상세설명  진단/치료방법
※ 상세 설명
감염경로는 불분명 하며 메일을 통해서는 전파되지 않는다. 감염된 파일이 실행 되면 최초 Active-X 창이 떠 "예" 버튼을 클릭 하면 바이러스가 실행 된다. 익스플로러의 초기 웹 주소를 xxxx-jxxxn.com으로 변경 하게된다. 그리고 확장자가 htt, htm, html, asp 인 파일과 다음과 같은 폴더를 검색해서 감염 시킨다. C:My Documents C:Windows바탕 화면 C:WindowsDesktop C:WindowsWeb C:WindowsWebWallpaper C:WindowsHelp C:WindowsTemp C:Program FilesInternet ExplorerConnection Wizard C:Program FilesMicrosoft OfficeOfficeHeaders C:Inetpubwwwroot 또한 일정 확률로 윈도우 시스템 폴더(win9x: c:\windows\system, win 2000: c:\winnt\system32, win xp: c:\windows\system32) 에 system.dll 파일을 생성 한다. 감염된 시스템은 재부팅시 COMMAND 폴더에 System16.COM 파일을 생성 하게 되는데 도스용 바이러스 로 윈도우에서는 실행되지 않는다. 다음처럼 레지스트리를 변경하여 active-x 경고창을 띄우지 않게 변경한다. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 항목에 1201 의 값을 0 으로 변경한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 항목에 1201 의 값을 0 으로 변경한다. 그리고 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 항목에 다음의 값을 변경 한다. ProductName = Windogz LicensingInfo = Fxxxing Axxxab! I''m NOT HTML/Reality! Rename HTML/Thrower! RegisteredOwner = Kil13r RegisteredOrganization = in Korea, DLSoft HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 항목에 Start Page = http://fxxk-jxxxn.com Default_Page_URL = http://fxxk-jxxxn.com
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요