이름

W32/Weird

바이러스 종류

Window File Virus

실행환경

Windows

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 제품군으로 치료 가능  

※ 상세 설명

W32/Weird 바이러스는 백도어 기능이 첨가되어있는 독특한 바이러스이다. 탑재된 백도어의 기능은 업로드, 다운로드, 삭제, 실행 등의 작업을 수행 할 수 있다. 하지만 이바이러스 단독으로는 서버=클라이언트형 해킹툴의 서버 프로그램 으로서의 기능을 한다. 감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는 PE (Portable Executable)형 파일들을 감염시킨다. 윈도우 폴더에 임의의 이름을 가진 파일을 생성하며, 이를 터보백신에서는 Dropper-W32/Weird로 진단한다. 메모리상주시 윈도우즈폴더의 Explorer.exe 파일을 감염시키며, WININIT.INI 파일을 작성하여 다음번 윈도우 부팅때마다 바이러스도 같이 상주하도록 한다. "Coded by Weird" 문자열이 바이러스 내부에 존재하며 감염되면 시스템의 속도가 느려지게 된다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요