터보백신 제품군으로 치료 가능.
이후 다음과 같은 암호나 로그인 설정이라면 다른 형태로 바꿔줘야 한다.
예) 로그인 설정 : Administrator, administrator, Admin, admin등.
암호 : 없는 경우, admin등.
※ 상세 설명
이 바이러스는 윈도우 2000 에서 IPC 의 취약점을 타고 들어온다.<br>
(아래와 같은 형태의 로그인 설정과 암호로 되어 있으면 들어올 가능성이
높다.)<br>
예) 로그인 설정 : Administrator, administrator, Admin, admin등.<br>
암호 : 없는 경우, admin등.<br><br>
레지스트리에 아래와 같이 기록되어 부팅시마다 실행된다.<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Windows DLL Loader=C:\WINNT\System32\RUNDLL16.EXE<br><br>
<img src="/info/virus_db/images/97.jpg"><br><br>
위와 같이 기록이 되어 부팅시 이 바이러스가 시작이 되어 정상적으로 부팅이 되지 않는다.(바탕화면만 보인다.)<br><br>
이 상태에서 부팅을 하려면 Ctrl+Alt+Del 키를 눌러 작업관리자를 실행시
고 파일->실행을 눌러 \WinNT\explore.exe 를 실행하면 정상적으로 부팅이 된 후 터보백신으로 치료를 하면 된다.<br><br>
유사 바이러스 참고:
<a href="http://www.everyzone.com/info/virus_db/content.asp?seq=86&GotoPage=1"><font color="blue">Backdoor-W32/Explore</font></a>
※ 예방 및 수동 조치 방법
본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.