이름

W32/Supernova@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

MSN메신저로 전파 되며 일본의 유명 고양이 캐릭터인 헬로 키티 아이콘 을 하고 있어 쉽게 해당 파일을 발견 할 수 있다. 바이러스 내부에는 Supernova라는 문자열이 존재 하며 비주얼 베이직으로 작성되었다. 메신저에서는 다음과 같은 내용을 보내 파일을 받도록 한다. - Hehe, check this out :-) - Funny, check it out (h) - LOL!! See this :D - LOL!! Check this out :) - Hehe, this is fun :-) 위 내용과 같이 보낸 파일을 실행 하게 되면 다음과 같은 error메세지를 위장해서 바이러스 실행 여부를 감춘다. "Application attempted to read memory at 0xFFFFFFFFh Terminating application" 다음으로 c:\Windows 폴더( 또는 c:\Winnt)에 다음과 같은 파일이 랜덤하게 생성된다. - Alles-ist-vorbei.exe - Desktop-shooting.exe - Hello-Kitty.exe - BigMac.exe - Hellokitty.exe - Cheese-Burger.exe - .exe 또한 c:\Windows\Media 폴더( 또는 c:\Winnt\Media)에 다음과 같은 파일이 생성된다. 이 파일들은 KaZaA 라는 P2P 서비스를 통하여 감염된 컴퓨터로 접속을 하게 되면 아래와 같은 파일을 검색하여 내려 받으려고 하는 경우 정상적인 파일이 아니라 바이러스 파일을 내려 받게 된다. - Shrek.exe - Windows XP key generator.exe - Windows XP serial generator.exe - Warcraft 3 ONLINE key generator.exe - Half-life ONLINE key generator.exe - Quake 4 BETA.exe - Grand theft auto 3 CD1 crack.exe - GTA3 crack.exe - Battle.net key generator (WORKS!!).exe - Warcraft 3 battle.net serial generator.exe - Half-life WON key generator.exe - Star wars episode 2 downloader.exe - A.exe - Jedi Knight 2 crack.exe - Warcraft 3 trainer.exe - Cable modem uncapper.exe - Grand theft auto 3 trainer.exe - KaZaA hack.exe - KaZaA lite.exe - Dragonball Z.exe - Dragonball Z COMPLETE episode guide.exe - Dragonball Z shootout.exe - Dragonball Z episode 1.exe - J-LO Nude (REAL!!).exe - Doom 3 screenshots.exe - Resident Evil [DivX].exe - Starcraft 2 preview!.exe - Starcraft battle.net key generator.exe - Starcraft ONLINE crack.exe - Winzip 8.0 + serial.exe - Winrar + crack.exe - Britney spears nude.exe - Macromedia MX key generator (all products).exe - KaZaA media desktop v2.0 UNOFFICIAL.exe - Microsoft key generator, works for ALL microsoft products!!.exe - Microsoft Windows XP crack pack.exe - Hack into any computer!!.exe - DivX codec v6.0.exe - DivX newest version.exe - DivX.exe - DivX pro key generator.exe - Key generator for over 1,000 applications (really!).exe - Key generator for all windows XP versions.exe - DivX patch - Increases quality.exe - KaZaA spyware remover.exe - Age of empires 2 crack.exe - Norton antivirus 2002.exe - Macromedia Dreamweaver MX Key Generator.exe - Macromedia Flash MX Key Generator.exe - Neverwinter nights crack.exe - Microsoft Office XP (english) key generator.exe - Microsoft Office XP.iso.exe - CloneCD + crack.exe - CloneCD all-versions key generator.exe - XBOX emulator (WORKS!!).exe - Gamecube Emulator (WORKS!!).exe - Xbox.info.exe - Grand Prix 4 crack.exe - Nokia simlock remover (includes new models).exe - Britney spears hard porn (REAL!).exe - Christina Aguilera fuck (REAL!).exe - Kiddy child incest porn.exe - Doom 3 preview!!.exe - Crazy taxi crack.exe - Copy protection remover.exe - Sex.exe 또한 각 운영체제의 윈도우 폴더와 시스템 폴더의 파일을 삭제 하는 코드를 일부 포함하고 있는 것으로 보인다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run의 Supernova 항목에 바이러스 파일을 등록 하여 부팅시 마다 웜이 실행되도록 레지스트리를 조작한다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요