이름

W32/PrettyPark@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

프랑스의 스팸메일을 통해 전파되었으며, 실행 압축되어 있다. 바이러스가 실행되면 윈도우 시스템 폴더(win9x: c:\windows\system, win2000: c:winnt\system32)에 Files32.vxd파일을 생성한다. 그리고 다음 부팅때 바이러스를 먼저 실행 하기 위하여 다음과 같이 레지스트리를 변경한다. HKEY_CLASSES_ROOT\exefile\shell\open\command 항목에 데이터값 ="FILES32.VXD %1"%*" 그리고 감염된 시스템의 정보를 수집하여 다음과 같은 irc 서버에 접속을 시도한다. irc.twiny.net irc.stealth.net irc.grolier.net irc.club-internet.fr ircnet.irc.aol.com irc.emn.fr irc.anet.com irc.insat.com irc.ncal.verio.net irc.cifnet.com irc.skybel.net irc.eurecom.fr irc.easynet.co.uk

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요