이름

W32/navidad.16896@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 제품군으로 치료 가능  

※ 상세 설명

나비다드와 매우 비슷한 웜으로 Emanuel.exe 가 첨부된다. 감염된후 프로그램을 실행하면 ;) 가 그려져 있는 메시지 박스 가 뜨며, 프로그램이 실행되지 않게 된다. 단 인터넷 익스플로러는 실행이 된다. 이 웜은 win9x에서 레지스트리를 ASSES_ROOT\exefile\shell\open\command 값으로 C:\WINDOWS\SYSTEM\wintask.exe "%1" %*" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run" 항 목에는 "Win32BaseServiceMOD=C:\Windows\SYSTEM\Wintask.exe 그리고 HKEY_USERS\.DEFAULT\SOFTWARE\Emanuel가 만들어 진다. 2000에서는 레지스트리에 HKEY_CLASSES_ROOT\exefile\shell\open\command 값으로 C:\Winnt\System32\Wintask.exe "%1" %*" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 항목 에는 Win32BaseServiceMOD=C:\Winnt\System32\Wintask.exe 그리고 HKEY_CURRENT_USER\Software\Emanuel 가 만들어 진다. 이러한 일련의 감염작용으로 시스템은 파일실행을 불가능하게 만들게 된다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요