이름

W32/ExploreZip@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

아웃룩을 이용하여 바이러스 메일을 발송하며, 자체 smtp를 사용하지 않기 때문에 사용자 계정이 설정되 있지 않는경우 메일이 발송되지 않는다. 바이러스가 실행되면 윈도우 폴더(win9x: c:\windows, win2000: c:\winnt)에 _setup.exe파일이 생성되며, 윈도우 시스템 폴더(win9x: c:\windows\system, win2000: c:\winnt\system32)에 Explorer.exe 파일을 생성한다. 그리고 파일 확장자가 DOC, XLS, PPT, ASM, H, C, CPP인 파일의 사이즈를 0 byte로 만들어 파일을 파괴한다. 부팅시 바이러스를 먼저 실행 하기 위하여 Win.ini 파일을 다음과 같이 수정한다. run=_setup.exe run=c:\windows\system\explore.exe 메일 본문은 다음과 같다 Hi [받는사람]! I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye 첨부 파일 : ZIPPED_FILES.EXE(210,432 Byte)

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요