2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Gdies.15846@mm
- 바이러스 종류
- Worm
- 실행환경
- Win9x, Win2000, NT
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.
치료후 인터넷 익스플로러 6.0으로 업그래이드 하거나
다음과 같이 아웃룩을 패치 합니다.
< Outlook Express >
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default
.asp
< Outlook 2000 >
http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx
< Outlook 2002(Office XP) >
http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx
- ※ 상세 설명
- 부정확한 MIME 헤더를 이용하여 E-mail첨부를 실행하도록 야기하는 보안 버
그를 이용한 웜으로 이메일을 통해 전파되
며 .DBX, .EML, .HTM, .IDX, .MDX, .MSG, .NCH, .TXT 에서
이메일 주소를 추출하여 바이러스 메일을 보낸다.
windows_update.txt.exe 파일은 eml파일에 base64 압축 방식으로 포함되 있
기 때문에 보안 패치가 안된 아웃룩에서는 메일을 읽기만 해도 감염된다.
그리고 Kazaa 의 디폴트 공유 폴더에 자신을 복사 하는데 .url 확장자를 덧
붙인다.이때 사용되는 파일 이름은 다음과 같다.
Age of Empires 2 Crack.url
Britney Spears Nude.url
DivX Lastest Beta.url
DivX.url
Emulator Downlaoder.url
GTA3 Crack.url
GTA3 Secrets.url
Half-life Secrets.url
ICQ Banner Remover.url
ICQ Password Recovery (All Versions).url
KaZaA 2.0 Lastest Beta.url
KaZaA Spyware Remover.url
MIB episode 2 Downloader.url
Microsoft Access Password Recovery (All Versions).url
Microsoft Excel Password Recovery (All Versions).url
Microsoft Office Password Recovery (All Versions).url
Microsoft Office XP Key Generator.url
Microsoft Word Password Recovery (All Versions).url
Norton Antivirus 2003 Beta Downloader.url
Quake 4 Lastest Beta.url
RAR Password Recovery.url
Tiazinha nua.url
Warcraft 3 Secrets.url
Windows (All Versions) Key Generator.url
Windows Screen Saver Password Recovery (All Versions).url
Windows Secrets.url
Windows XP Crack.url
Windows XP Key Generator.url
Windows XP Serial Generator.url
WinRar and Crack.url
WinZip 8.0 and Serial.url
XBox Emulator.url
XBox Secrets.url
Xuxa nua.url
ZIP Password Recovery.url
Age of Empires 2 Crack.exe
Britney Spears Nude.exe
DivX Lastest Beta.exe
DivX.exe
Emulator Downlaoder.exe
GTA3 Crack.exe
GTA3 Secrets.exe
Half-life Secrets.exe
ICQ Banner Remover.exe
ICQ Password Recovery (All Versions).exe
KaZaA 2.0 Lastest Beta.exe
KaZaA Spyware Remover.exe
MIB episode 2 Downloader.exe
Microsoft Access Password Recovery (All Versions).exe
Microsoft Excel Password Recovery (All Versions).exe
Microsoft Office Password Recovery (All Versions).exe
Microsoft Office XP Key Generator.exe
Microsoft Word Password Recovery (All Versions).exe
Norton Antivirus 2003 Beta Downloader.exe
Quake 4 Lastest Beta.exe
RAR Password Recovery.exe
Tiazinha nua.exe
Warcraft 3 Secrets.exe
Windows (All Versions) Key Generator.exe
Windows Screen Saver Password Recovery (All Versions).exe
Windows Secrets.exe
Windows XP Crack.exe
Windows XP Key Generator.exe
Windows XP Serial Generator.exe
WinRar and Crack.exe
WinZip 8.0 and Serial.exe
XBox Emulator.exe
XBox Secrets.exe
Xuxa nua.exe
ZIP Password Recovery.exe
각각의 .url 파일은 http://www.avxxxvp.hpg.com.br/update.html 주소를 포
함 하고 있으며 http://www.avvp.hpg.com.br/update.eml 파일을
로드 하도록 한다.
또한 다음과 같이 부팅 할때 마다 바이러스를 실행 하도록 레지스트리를 조
작한다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
default = C:\Windows\Kazaa\windows_update.exe
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
