이름

W32/qaz@mm

바이러스 종류

Worm

실행환경

Win9x

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 제품군으로 치료 가능  

※ 상세 설명

네트웍을 통해 감염되며, TCP/IP의 포트가 열려지게 되어 누군가에게 원격으로 컴퓨터가 제어될수있다. 감염이 되면 노트패트의 확장자가 exe에서 com으로 바뀌게 되는데, 이때 노트 패드를 실행하면 먼저 Qaz(notepas.exe를 가장한)가 실행되며 그후에 노트패드가 실행되므로 사용자가 바이러스감염을 눈치채지 못하게 된다. 이러한 방법으로 실제 웜인 notepad.exe를 네트웍이 공유된컴퓨터에 설치하 게 된다. 또한 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 항목에 startIE "notepad qazwsx.hsq" 데이타가 삽입된 다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요