이름

Worm-W32/Datom.81408

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 2001 또는 터보백신 Online, 터보백신 Ai로 치료가능합니다.  

※ 상세 설명

네트 워크에 읽기 쓰기공유로 연결된 드라이브나 공유 폴더로 전파되며 감염시 사설 네트워크로 연결된 환경의 컴퓨터 드라이브를 찾아 웜을 복사 하고 실행 시킨다. 이때 웜은 TCP 139번 포트를 사용하게 된다. 감염시 윈도우 폴더(Win9x : c:\windows, Win2000 NT XP : c:\winnt)에 msvxd.exe(58,368 Byte)를 생성 하며, 윈도우 폴더의 Win.ini 파일에 run = msvxd.exe를 기록 한다. 이 값을 쓰는 도중 일부 쓰레기 값을 파일명 뒤에 기록 하기도 하는데 바이러스의 버그로 보이나 파일은 정상적으로 동작하게 된다. msvxd.exe 파일은 msvxd16.dll (54,784 바이트)를 실행 하게 되고 이파일은 msvxd32.dll(81,408)을 실행 시키는데 이 파일이 웜의 본체로 바이러스를 공유 폴더로 전파하는 기능을 담당한다. 또한 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 "MSVXD" 값을 생성 하여 부팅시 실행 되도록 레지스트리를 조작 한 다. 이 바이러스는 감염된 시스템의 정보를 특정 메일 주소로 유출 하는 것으로 알려져 있다.(현재로써는 확인이 안됨)

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요