2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
W32/Hybris@mm
바이러스 종류
Worm
실행환경
Win9x
증상요약
null
위험등급
null
확산방법
null
치료방법
컴퓨터 작업을 방해하는 등의 경미한 피해를 주지만 plug-in의 조합을 통해 파괴력을 가질수도 있다. 터보백신으로 Hybris를 발견할 경우 해당 파일 을 삭제하면 치료가 완료 된다. 그러나 Wsock32.dll파일은 복구가 불가능 하므로 다음과 같은 방법을 통해 복구 해야 한다. 1. 터보백신2001로 진단하여 I-Worm/Hybris.family 군의 각종 Plug-in 을 제거한다. 또한 치료시 나타나는 다음과 같은 메시지에 따라 대처해야 한다. 그 내용은 대략 다음과 같다. -> c:\windows\system\ 에 wsock32.dll 파일을 OS버전에 맞추어 새것으로 교체해야 한다. 한 번 감염되면 치료가 불가능 하므로 반드시 새것으로 교체해야한다. (윈도우즈로 부팅이 된 후에는 시스템에서 해당 파일을 잡고 있으므로, 도스모드에서 복사해야 한다.) 주변에 컴퓨터가 모두 감염되어 있다면 원본CD를 이용하여 다음처럼 대처해야 한다. Wsock32.dll 파일은 Win95 버전 window CD 원본의 Win95_17.cab 파일, Win98 버전 window CD 원본의 precopy2.cab 파일, Win98 Se 버전은 window원본의 precopy1.cab 파일 안에 있다. 이 파일들은 알집(Alzip)등으로 풀 수 있다. 2. 혹시 모를 잔여 파일을 제거하기 위해 터보백신2001을 한 번 더 진단 해야 한다. 상세설명  진단/치료방법
※ 상세 설명
Wsock32.dll을 변경하여 이 프로그램을 사용하는 익스 플로러등을 실행시킬 경우 자신을 변형 또는 업그레이드 시킨다. 또한 사용자가 메일을 보낼시에 자신의 복사본을 첨부시킨다. Hybris 웜은 감염시킨 Wsock32.dll을 이용하여 사용자가 인터넷에 접속중이면 여러가지 plug-in을 통하여 자신의 형태를 바꾸거나 기능을 업그레이드 시킨다.이 때문에 수 많은 변종이 출현하게 되는데, 현재 확인된 Hybris의 plug-in은 12 종류이다. 지금까지 가장 눈에 띄게 출몰하는 회오리 모양의 변종도 인터넷을 통해 자신을 업그레이드 하여 변형된 hybris라고 할 수 있다. 회오리 모양의 웜은 모니터 화면의 2/3가량을 차지하여 컴퓨터 작업 을 방해한다.
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
W32/haiku@mm
다음글
W32/GnuMan@mm