이름

W32/Jeefo

바이러스 종류

Window File Virus

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

암호화 된 코드로 감염이 된 파일이 실행되면 svchost.exe 라는 파일이 윈도우 폴더에 없을시 생성되며,감염된 파일은 감염되지 않은 상태로 된다. 암호화된 코드가 해제되면서 svchost.exe 라는 바이러스 원본 파일이 윈도우 폴더에 생성이 되고, 이 파일이 실행되면 실행파일에 감염이 된다. 정상적인 svchost.exe 파일은 c:\winnt\system32 폴더에 있으므로 삭제해서는 안된다. 감염된 파일 크기는 바이러스의 크기만큼 증가한다. 아래와 같이 레지스트리에 등록한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 항목에 win9x, XP의 경우 : PowerManager = c:\windows\svchost.exe win2000 경우 : PowerManager = c:\Winnt\svchost.exe 바이러스 내부에 아래와 같은 문자열이 암호화되어 있다. Hidden Dragon virus. Born in a tropical swamp. 바이러스의 버그로 인하여 파일이 손상되는 경우도 있다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요