2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Hybris@mm
- 바이러스 종류
- Worm
- 실행환경
- Win9x
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 컴퓨터 작업을 방해하는 등의 경미한 피해를 주지만 plug-in의 조합을 통해
파괴력을 가질수도 있다. 터보백신으로 Hybris를 발견할 경우 해당 파일
을 삭제하면 치료가 완료 된다. 그러나 Wsock32.dll파일은 복구가 불가능
하므로 다음과 같은 방법을 통해 복구 해야 한다.
1. 터보백신2001로 진단하여 I-Worm/Hybris.family 군의 각종 Plug-in 을
제거한다. 또한 치료시 나타나는 다음과 같은 메시지에 따라
대처해야 한다.
그 내용은 대략 다음과 같다.
-> c:\windows\system\ 에 wsock32.dll 파일을 OS버전에 맞추어
새것으로 교체해야 한다. 한 번 감염되면 치료가 불가능
하므로 반드시 새것으로 교체해야한다. (윈도우즈로 부팅이
된 후에는 시스템에서 해당 파일을 잡고 있으므로, 도스모드에서
복사해야 한다.)
주변에 컴퓨터가 모두 감염되어 있다면 원본CD를 이용하여 다음처럼
대처해야 한다.
Wsock32.dll 파일은
Win95 버전 window CD 원본의 Win95_17.cab 파일,
Win98 버전 window CD 원본의 precopy2.cab 파일,
Win98 Se 버전은 window원본의 precopy1.cab 파일 안에 있다.
이 파일들은 알집(Alzip)등으로 풀 수 있다.
2. 혹시 모를 잔여 파일을 제거하기 위해 터보백신2001을 한 번 더 진단
해야 한다.
- ※ 상세 설명
- Wsock32.dll을 변경하여 이 프로그램을 사용하는 익스 플로러등을
실행시킬 경우 자신을 변형 또는 업그레이드 시킨다.
또한 사용자가 메일을 보낼시에 자신의 복사본을 첨부시킨다.
Hybris 웜은 감염시킨 Wsock32.dll을 이용하여 사용자가 인터넷에
접속중이면 여러가지 plug-in을 통하여 자신의 형태를 바꾸거나
기능을 업그레이드 시킨다.이 때문에 수 많은 변종이 출현하게
되는데, 현재 확인된 Hybris의 plug-in은 12 종류이다.
지금까지 가장 눈에 띄게 출몰하는 회오리 모양의 변종도 인터넷을
통해 자신을 업그레이드 하여 변형된 hybris라고 할 수 있다.
회오리 모양의 웜은 모니터 화면의 2/3가량을 차지하여 컴퓨터 작업
을 방해한다.
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요