이름

W32/Bymer@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 2001 또는 터보백신 Online, 터보백신 Ai로 치료가능  

※ 상세 설명

C:\Winodws\System 폴더안에 Wininit.exe(220 kbyte) 를 생성하기 때문에 Troj-Wininit웜으로 진단하기도 한다. (단 C:\Winodw 폴더의 Wininit.exe(46 kbyte)는 정상파일) 감염되면 네트웍에 공유된 컴퓨터를 임의로 찾아서 감염을 시도하기 때문에 네트웍 속도가 느려지게된다. 또한 레지스트리 항목중 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run 항목에 "bymer.scanner = c:\WINDOWS\SYSTEM\WININIT.EXE" 를 추가하여 다음 부팅시에 웜이 자동으로 실행되도록 한다.

※ 예방 및 수동 조치 방법

웜은 그 특징상 삭제하신후 레지스트리를 고쳐주면 치료가 완료된다. 먼저 위의 레지스트리 값중 bymer.scanner항목을 삭제한다. 그런다음 c:\winodws\system 폴더안에 있는 Wininit.exe 와 Wininit.ini를 삭제하는것으로 치료가 완료된다. 주의할점은 C:\Winodws폴더에 있는 Wininit.exe와 Wininit.ini는 정상파일 이므로 삭제하면 안된다.

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요