- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- VBS/VBSWG.X
- 바이러스 종류
- Script Virus
- 실행환경
- Windows
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
-
- ※ 상세 설명
- VBS/VBSWG.OnTheFly 의 변종으로 보이며, Microsoft Outlook 의 주소록에 등록된 사용자들에게 메일을 전송하여 증식활동을 하는 웜으로 Visual Basic Script로 작성되어 마이크로소프트의 인터넷 익스플로어 5 또는 Windows Scripting Host 설치되어 있는 경우에만 동작을 한다. (윈도우즈 운영체제 사용자의 경우에는 기본적으로 설치가되 는 기능들이다.) 메일을 송신한후 아래의 홈페이지 URL 중 하나를 표시한다. http://hardcore.pornbillboard.net/shannon/1.htm http://members.nbci.com/_XMCM/prinzje/1.htm http://www2.sexcropolis.com/amateur/sheila/1.htm http://sheila.issexy.tv/1.htm 기본 브라우저의 시작 페이지를 다음 주소중 하나로 변경한다. http://xxxxxxxx.pornbillboard.net/shannon/1.htm http://xxxxxxx.nbci.com/_XMCM/prinzje/1.htm http://xxx.sexcropolis.com/amateur/sheila/1.htm http://xxxxxx.issexy.tv/1.htm
- ※ 예방 및 수동 조치 방법
- regedit 를 이용하여 HKEY_CURRENT_USER\Software\OnTheFly 키를 삭제한다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
- 이전글
- W32/XTC@mm