공지사항
| 제목 | 신종 바이러스 체크하세요 | |
| 등록일 | 2004.08.12 | |
| 내용 | * 증상 및 요약 Win-Trojan/Bagle.14848 은 Win32/Bagle.worm 변형에 의해서 메일에 첨부된다. 메일에는 압축파일인 ZIP 형식으로 첨부된다. 실행되면 윈도우 시스템 폴더에 WINdirect.exe 파일과 _dll.exe 파일이 생성된다. 그리고 특정 호스트에서 2.jpg 파일을 다운로드 실행하는데 실제로는 이 파일은 웜이며 윈도우 시스템 폴 더에 windll.exe 로 생성된다. 트로이목마는 특정 프로세스들의 실행을 방해하 며 Explorer.exe 에 Code Injection 되어 동작한다. * 치료법 * 바이러스 치료 프로그램 1. 사용 제품을 실행 후 [업데이트] 버튼이나 업데이트 파일을 통해 최신 엔진 및 패치 파일로 업데이트 한다. 2. 검사할 드라이브를 지정하고 검사를 시작한다. 3. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여진다. 여기 서 '전체목록치료' 버튼을 눌러 진단된 악성코드를 치료(삭제)한다. - Win-Trojan/Bagle.14848 - Win-Trojan/Bagle.11776 4. 필요시 추가/변경 된 레지스트리 값은 자동수정된다. 5. 검사가 끝나면 시스템을 반드시 재부팅 한다. * 전파방법 Win-Trojan/Bagle.14848 는 Win32/Bagle.worm 변형에 의해서 메일에 첨부가 된 다. 즉, 웜은 웜 자신을 메일에 첨부하는 형태가 아니라 Win-Trojan/Bagle.14848 를 메일에 첨부하여 발송한다. Win-Trojan/Bagle.14848 는 보통 ZIP 형식의 압축 파일로 첨부된다. 다음과 같은 파일명이 알려져 있다. - price_new.zip - price_08.zip - 08_price.zip - price2.zip - price.zip - new__price.zip - new_price.zip - newprice.zip ZIP 파일은 다음과 같은 구조로 되어 있다. - price.htm : (1,086 바이트), price 폴더에 있는 price.exe 실행하도록 한 다. V3는 HTML/Bagle.AH 로 진단한다. - price : 폴더 - price.exe : (14,848 바이트), Win-Trojan/Bagle.14848 이며 어셈블리어로 작 성되었다. |
|
| [산업다아라] [아이뉴스24:보도자료]전문 포털, 틈새공략으로 입지 넓혀 | |
| [산업다아라] [[산업포털사이트 다아라]] | |
 |
원격지원서비스
