2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Aliz@mm
- 바이러스 종류
- Worm
- 실행환경
- Win9x, Win2000, NT
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.
치료후 인터넷 익스플로러 6.0으로 업그래이드 하거나
다음과 같이 아웃룩을 패치 합니다.
< Outlook Express >
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
< Outlook 2000 >
http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx
< Outlook 2002(Office XP) >
http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx
- ※ 상세 설명
- 부정확한 MIME 헤더를 이용하여 E-mail첨부를
실행하도록 야기하는 보안 버그를 이용한다.
이메일을 통해 전파되며 메밀 제목 일정치 않고 랜덤하게 조합
선택 되어진다.
아래의 목록은 바이러스가 조합해서 사용하는 메일제목이다.
:-)
?!
hehe
;-)
Fw:
Fw: Re:
some
Funny
Cool
Nice
Hot
weird
many
website
site
pics
urls
pictures
stuff
funky
great
Interesting
mp3s
shit
music
info
to check
for you
i found
to see
here
- check it
!!
!
메일주소는 다음과 같이 아웃룩의 주소록에 등록되 있거나 MSN 메신저에
등록되 있을때 추가되는 사용자 목록들로 레지스트리를 참고하여 얻는다.
HKEY_CURRENT_USERSoftwareMicrosoftWABWAB4Wab File Name
다음의 레지스트리에서 smtp 서버 주소를 얻어와 메일을 발송하게 된다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001
자체 SMTP를 사용하지 않으므로 시스템에 smpt 서버 설정이 안되 있다면 메일을 보내지
않으며 메모리상에 상주해 있게 되나, 동작은 하지 않는다.
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
