2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Mimail.12832.B@mm
- 바이러스 종류
- Worm
- 실행환경
- Windows
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신Ai, 터보백신 Online, 터보백신 2001 제품군으로 치료가능.
터보백신 Ai를 사용하시고 아웃룩을 사용하신 다면 반드시 이메일 감시기를
실행하시기 바랍니다.
- ※ 상세 설명
- 이 웜은 이메일을 통하여 전파되며, 이 웜은 이메일을 통하여 전파되며, 미국의 결재 대행 서비스 회사인 paypal로 위장하고 있다.
첨부파일을 포함하고 있는 웜은 아래와 같은 본문 내용을 가지고 있다.
보낸사람 PayPal.com [donotreply@paypal.com]
Dear PayPal member,
PayPal would like to inform you about some important information
regarding your PayPal account. This account, which is associated with
the email address
메일주소
will be expiring within five business days. We apologize for any
inconvenience that this may cause, but this is occurring because all of
our customers are required to update their account settings with their
personal information.
We are taking these actions because we are implementing a new security
policy on our website to insure everyone''s absolute privacy. To avoid
any interruption in PayPal services then you will need to run the
application that we have sent with this email (see attachment) and
follow the instructions. Please do not send your personal information
through email, as it will not be as secure.
IMPORTANT! If you do not update your information with our secure
application within the next five business days then we will be forced to
deactivate your account and you will not be able to use your PayPal
account any longer. It is strongly recommended that you take a few
minutes out of your busy day and complete this now.
DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an
automated message system and the reply will not be received.
Thank you for using PayPal.
해당 파일이 실행 되면 윈도우 폴더(win9x, XP: c:\windows, win2000: c:\winnt)에
svchost32.exe를 생성한다.
또한 C: 에 다음의 파일을 생성한다.
pp.gif (PayPal 그림파일)
pp.hta (PayPal 카드번호 입력창)
위의 정보는 ppinfo.sys 파일에 저장되어 외부로 유출 된다.
그런 다음 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
항목에
(win9x, Xp의 경우)
SvcHost32 = c:\windows\svchost32.exe
(win2000, NT의 경우)
SvcHost32 = c:\winnt\svchost32.exe
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요