2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Worm-W32/Opasoft.28672.C
- 바이러스 종류
- Worm
- 실행환경
- Win9x, Win2000, NT
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.
- ※ 상세 설명
- Worm-W32/Opasoft.28672의 변형으로 내부 문자열이 다르다.
기본적으로 Worm-W32/Opasoft.28675와 거의 같은 작용을 한다.
쓰기 공유로 설정되 있는 폴더나 드라이브등 네트워크
를 통해 감염이 되며
감염되는 컴퓨터의 IP는 웜에 의해서 결정된 범위에
서 대상을 선택 한다.
이 과정은 지속적으로 이루어지기 때문에 네트웍을 통
한 작업시 시스템 성능이 저하되는 현상이 발생 할 수 있다.
또한 TCP/IP 통신 프로토콜을 이용하여 특정 웹서버
로 접속을 시도하는데
현재 해당 서버는 서비스가 중지 되어 접속 되지 않는
다.
감염이 되면 윈도우 폴더(Win9x-
c:\windows,Win2000 - c:\Winnt)에 자신
을 복사한다.
다음으로 Win.ini의 run 항목을 다음고 같이 수정하
여 다음 부팅시 웜을
실행 하도록 한다.
C:\WINDOWS\SCRSVR.EXEc:\windows\scrsvr.exe
또한 레지스트리 항목에 다음의 값을 추가하여 부팅
시 웜을 실행 하도록 한
다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\run
항목에
Win9x 인 경우 : ScrSvr = C:\WINDOWS\ScrSvr.exe
WinNT 인 경우 : ScrSvr = C:\Winnt\ScrSvr.exe
- ※ 예방 및 수동 조치 방법
- 1. Win.ini의 run 항목을 삭제 한다.
2. [시작]->[실행]에서 "regedit"를 실행 시킨다음 아
래의 값을 삭제 한다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\run
항목의 ScrSvr = C:\WINDOWS\ScrSvr.exe
3. 시스템을 재부팅 후 아래의 파일을 삭제 한다.
Win9x 인 경우 : ScrSvr = C:\WINDOWS\ScrSvr.exe
WinNT 인 경우 : ScrSvr = C:\Winnt\ScrSvr.exe
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요