이름

W32/XTC@mm

바이러스 종류

Worm

실행환경

Win9x

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 제품군으로 치료 가능  

※ 상세 설명

메일을 통해 확산되며 스스로 업데이트 하는 능력이 있는 것으로 보이나 확인 되지 않았다. 즉, 웜에 감염되면 레지스트리 항목에 HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run\XTCUpdate=C:\ WINDOWS\SERVICES.EXE 가 추가된다. 또한 운영체제의 윈도우 폴더에 services.exe를 생성 하게 된다.

※ 예방 및 수동 조치 방법

레지스트리에서 XTCUpdate=C:\WINDOWS\SERVICES.EXE 항목을 삭제한다음 재 부팅후 윈도우 폴더의 services.exe를 제거한다.

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요