2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
터보백신 소개
백신 패턴 업데이트
바이러스 통계
바이러스 DB
악성코드 DB
이름
W32/Boostap.409608@mm
바이러스 종류
Worm
실행환경
Win 9x, Win2000, NT
증상요약
null
위험등급
null
확산방법
null
치료방법
터보백신 2001 또는 터보백신 Online으로 치료가능합니다. 치료후 인터넷 익스플로러 6.0으로 업그래이드 하거나 다음과 같이 아웃룩을 패치 합니다. < Outlook Express > http://www.microsoft.com/windows/ie/downloads/critical/q290108/default .asp < Outlook 2000 > http://office.microsoft.com/korea/downloads/2000/outlctlx.aspx < Outlook 2002(Office XP) > http://office.microsoft.com/korea/downloads/2002/OLK1003.aspx 상세설명  진단/치료방법
※ 상세 설명
부정확한 MIME 헤더를 이용하여 E-mail첨부를 실행하도록 야기하는 보안 버 그를 이용한 웜으로 이메일을 통해 전파되며 KaZaa(P2P 프로그램) 프로그램과 IRC 등으 로도 전파된다. 또한 다음과 같은 파일에서 메일주소를 추출하여 자체 SMTP 엔진을 이용하여 웜바이러스가 첨부된 메일을 발송한다. *.abd, *.dot, *.rtf, *.log, *.txt, *.tbb , *.wab, 또한 웜이 실행되면 다음과 같이 레지스트리의 기본값을 변경하여 파일을 실행 할때 마다 웜이 실행 되도록 조작한다. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command 항목에 c:\Winnt\appboost.exe "%1" %* 그리고 웜 본체를 윈도우 폴더(C:\Winnt)에 숨김 및 시스템, 읽기 전용 속 성을 주어 Appboost.exe로 복사 한다. 메일제목은 아래의 리스트에서 조합된다. A nice Screensaver of Ein netter Screensaver von (Translated: A nice Screensaver of) New Version of Eine neue Version von (Translated: New Version of) 뒤에 첨가되는 문장은 다음과 같다. BestTool Pamela Anderson Angelina Jolie Anna Kournikova Porn Screensaver Sex ScreenSaver Flashget Flashget WarezBoardAccess TvTool Undelivarable Email Brute Force Tool 확인 된 첨부 파일은 다음과 같은 이름에서 선택 된다. AnnaKournikova.scr BestTool.exe FlashGet.exe Jolie.scr FreeSex.exe WarezBoardAccess.exe Undelivarablemail.exe PamAnderson.scr TvTool.exe vertrag.exe XXX.scr 웜이 실행 되면 감염된 컴퓨터에 다음과 같은 프로세스가 발견되면 강제 종 료 시킨다. AVP32 AVPCC ZONEALARM WEBTRAP NOD32 SWEEP95 AVSYNMGR PCCWIN98 NRESQ32 IOMON98 NSCHED32 AVPTC LUCOMSERVER NSCHEDNT AVE32 IAMAPP NSPLUGIN AVCONSOL ATRACK NAV FP-WIN IAMSERV NAVAPSVC DVP95 PCFWALLICON NAVAPW32 F-AGNT95 TDS2-98 NAVLU32 CLAW95 TDS2-NT NAVRUNR NVC95 VSECOMR NAVW32 SCAN NISSERV AVPM VIRUS NISUM ALERTSVC LOCKDOWN2000 F-PROT AMON NORTON AOL AVP32 MCAFEE AVPCC ANTIVIR AVPM FIREWAL N32SCANW VET95 NAVWNT SAFEWEB ANTIVIR WEBSCANX AVPUPD ICMON AVGCTRL CFINET AVWIN95 AVP.EXE SCAN32 VSHWIN32 AMON.EXE F-STOPW PCCIOMON F-PROT95 PCCMAIN ACKWIN32 POP3TRAP
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
Backdoor-W32/Opasoft.24064
다음글
W32/Gdies.15846@mm
목록