이름

W32/Badtrans.B@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다. 치료후 인터넷 익스플로러 6.0으로 업그래이드 하거나 다음과 같이 아웃룩을 패치 합니다. < Outlook Express > http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp < Outlook 2000 > http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx < Outlook 2002(Office XP) > http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx  

※ 상세 설명

부정확한 MIME 헤더를 이용하여 E-mail첨부를 실행하도록 야기하는 보안 버그를 이용한다. 이메일을 통해 전파되며 메밀 제목이 첨부된 파일명과 같이 랜덤하게 선택 되어진다. 바이러스가 실행되면 윈도우의 시스템 폴더(win9x: c:\windows\system, win2000: c:\winnt\system32) 에 Kernel32.exe(29020 Byte), kdll.dll 파일과 CP_XXXXX.NLS(xxxx는 랜덤한 숫자)파일을 생성한다. 이 파일들은 키로그를 생성하므로 시스템 사용자의 정보가 외부로 유출될 위험이 있다. 그리고 다음 부팅시 바이러스를 먼저 실행하기 위해 다음과 같이 레지스트리를 수정한다. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 항목에 kernel32 "kernel32.exe" 첨부 파일 : 첫번째 확장자는 MP3, ZIP, DOC, 마지막 확장자는 pif, scr의 구조를 가진 이중확장자 파일이다. fun Humor docs info Sorry_about_yesterday Me_nude Card SETUP stuff YOU_are_FAT! HAMSTER news_doc New_Napster_Site README images Pics

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요