이름

W32/Bagle@mm

바이러스 종류

Worm

실행환경

Windows

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신Ai, 터보백신 Online, 터보백신 2001 제품군으로 치료가능. 터보백신 Ai를 사용하시고 아웃룩을 사용하신 다면 반드시 이메일 감시기를 실행하시기 바랍니다.  

※ 상세 설명

이 웜은 이메일을 통하여 전파되며, 웜을 포함한 이메일은 아래와 같은 본문 내용을 가지고 있으며, 2004년 1월 28일 까지만 활동한다. [메일 내용] Test =) skltcyhgsevh(임의의 문자열) -- Test, yep. [특징] 첨부파일은 임의의 문자열.exe 이며, 계산기 아이콘을 하고 있으며, 처음 실행시에 계산기 프로그램을 실행해서 마치 계산기 프로그램이 실행된 것 처럼 속인다. 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 (win9x의 경우) d3dupdate.exe = c:\windows\system\임의의문자열.exe (win2000, NT의 경우) d3dupdate.exe = c:\winnt\system32\임의의문자열.exe (WinXP의 경우) d3dupdate.exe = c:\windows\system32\임의의문자열.exe 를 기록한다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요