이름

W32/Sobig.F@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료 가능합니다.  

※ 상세 설명

실행 파일 압축프로그램으로 작성되 있으며,WAB, DBX, HTM, HTML, EML, TXT 파일에서 메일 주소를 추출하여 감염된 이메일의 첨부 파일을 통해 전파되며, 자체 SMTP (Simple mail transfer protocol)를 사용해 메일을 발송한다. 웜이 실행되면 윈도우 폴더(win9x : c:\windows, win2000 : c:\winnt)에 winppr32.exe, winstt32.dat 파일을 생성한다. 이 웜은 자신을 실행할수 있게 아래의 내용이 레지스트리에 추가 된다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 항목에 Win9x의 경우 TrayX = C:\Windows\winppr32.exe /sinc Win2000의 경우 TrayX = C:\Winnt\winppr32.exe /sinc HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 항목에 Win9x의 경우 TrayX = C:\Windows\winppr32.exe /sinc Win2000의 경우 TrayX = C:\Winnt\winppr32.exe /sinc 아래의 목록은 웜이 랜덤하게 사용하는 메일의 제목이다. Re: Thank you! Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie Thank you! Your details 메일의 본문은 다음과 같다. See the attached file for details Please see the attached file for details. 첨부파일은 다음에서 선택되어 진다. application.pif details.pif document_9446.pif document_all.pif movie0045.pif thank_you.pif wicked_scr.scr your_details.pif your_document.pif

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요