이름

W32/Vote@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000

증상요약

null

위험등급

null

확산방법

null

치료방법

09/27 일자 이후 터보백신 또는 터보백신 Online으로 치료 가능합니다. (터보백신으로 치료한 경우라면 아래 * 내용은 하실 필요 없지만 한번 점검해 보시기 바랍니다.)  

※ 상세 설명

증상 : * 아웃룩 주소록에 등록된 사용자에게 E-Mail 로 웜 을 전파한다. * 외국산 백신 프로그램이 설치된 폴더안에 있는 파일 들을 삭제한다. * 인터넷 익스플로어의 시작 페이지를 변경하고, 인터 넷 익스플로어 실행시 TimeUpdate.exe 파일(트로이 목마) 를 다운받으려고 시도한다. (차후 해당 사이트가 폐쇄되어 안 받아질 수도 있을 것이다.) * 윈도우 폴더에 ZaCker.vbs를 생성하고, 윈도우 시스 템 폴더에는 MixDaLaL.vbs 파일을 생성하는데, ZaCker.vbs 는 c:\autoexec.bat "echo y l format C:" 코드를 추가하여 재부팅시 I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!! 라는 메시지창을 띄우는데, 이때 "확인" 버튼을 누르 면 재부팅시 하드가 포 맷된다. * MixDaLal.vbs 는 htm, html 등의 인터넷 문서를 다 음의 내용으로 변경한 다. AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It''s Our Turn >>> ZaCkEr is So Sorry For You . 메일 내용 : Hi iS iT A waR Against AmeriCa Or IsLaM !? Let''s Vote To Live in Peace! 설명 : 미국 테러 참사와 관련한 여론 조사를 가장한 E-Mail 로 전파되는 웜이 24일 아침부터 미국내에서 피해 신고가 발생한 이후 지난 25일 오후 에는 국내 한 대기업의 시스템이 감염돼 피해를 입었 다는 보고가 있었는데 국내에도 확산 가능성이 있으므로 주의를 요한다.

※ 예방 및 수동 조치 방법

* c:\autoexec.bat 파일에서 "echo y l format C:" 라 인을 삭제한다. - 인터넷 익스플로어의 시작 페이지를 원래대로 바꾼 다.

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요