이름

W32/Bagle.15872.B@mm

바이러스 종류

Worm

실행환경

Windows

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신Ai, 터보백신 Online, 터보백신 2001 제품군으로 치료가능. 터보백신 Ai를 사용하시고 아웃룩을 사용하신 다면 반드시 이메일 감시기를 실행하시기 바랍니다.  

※ 상세 설명

증상 이 웜은 이메일을 통하여 전파되며, 웜을 포함한 이메일은 아래와 같은 제목으로 전파된다. [메일 제목] Accounts department Ahtung! Camila Daily activity report Flayers among us Freedom for everyone From Hair-cutter From me Greet the day Hardware devices price-list Hello my friend Jenny Jessica Looking for the report Maria Melissa Monthly incomings summary New Price-list Price Price list Price-list Pricelist Proclivity to servitude Registration confirmation The account The employee The summary USA government abolishes the capital punishment Weekly activity report Well... You are dismissed You really love me? he he [특징] 첨부파일은 임의의 문자열.exe 또는 zip 형태 이며, 처음 실행시에 메모장 프로그램을 실행해서 마치 메모장 프로그램이 실행된 것 처럼 속인다. 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 (win9x의 경우) gouday.exe = c:\windows\system\readme.exe (win2000, NT의 경우) gouday.exe = c:\winnt\system32\readme.exe (WinXP의 경우) gouday.exe = c:\windows\system32\readme.exe 를 기록한다. 다음으로 .HTM, .HTML,, .TXT, .WAB 확장자를 지닌 파일에서 메일 주소를 수집하여 웜이 첨부된 메일을 발송하지만 다음 도메인으로는 감염된 메일이 발송되지 않는다. @hotmail.com @msn.com @microsoft @avp 또한 일부 보안프로그램의 프로세스를 종료시키는 기능을 포함하고 있다. 마지막으로 TCP 2745 포트를 열어두는데 해당 포트를 이용한 시스템 정보과 개인정보의 유출 위험이 있다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요