이름

W32/NewPic@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

MSN 메신저를 통해 퍼지며, 이메일로는 퍼지지 않는다. 바이러스가 실행되면 다음과 같은 에러 메시지가 나타난다. Connot open file. May be corupted, Replace the file with a new one and try again. 만약 감염된 사용자와 MSN 메신저를 이용할 경우 다음과 같이 말을 걸어 온다. hey, want me to send my new pic? i took it yesterday 이메시지는 감염된 사용자한테는 보이지 않으며, 채팅 상대에게만 보인다. 그리고 PIC1234.exe 파일을 보내게 된다. 바이러스 파일이 실행 되면 다음과 다음 부팅때 바이러스를 먼저 실행 하기 위하여 다음과 같이 레지스트리를 수정한다. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 항목에 MSN Messenger = c:\바이러스가 존재하는 폴더\PIC1234.EXE

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요