에브리존소개 | 제품소개 | 고객센터 | 사이트맵 | Home
개인고객 여성고객 e보안마켓 이벤트
개인고객기업고객
보안접속 ID저장
AD 무료로 책받아가세요!


 목록 |  윗글 |  아랫글  
W32/Wurmark.338432@mm
 바이러스 종류
Worm
 실행환경
Windows
 발견일
2005년05월23일
 제작지
불분명
 위험등급
보통
 확산방법
이메일및 메신저
 바이러스 크기
338,432 Byte
 첨부파일
File.zip
 메일제목
  My new details 외 다수
 증상요약
   웜은 이메일및 메신저를 통하여 전파되며, 자체 SMTP 엔진을 이용한다.
 치료방법

터보백신 제품군으로 진단/치료 가능합니다.


디스크 정리를 통하여 쓸데 없는 파일을 모두 삭제 합니다.
디스크 정리는 [시작]->프로그램->보조프로그램->시스템 도구 ->디스크 정리 를 클릭
[제어판]->[인터넷 옵션] 에서 ''쿠키삭제'', ''임시 인터넷 파일''을 모두 삭제 보다 자세한 설명은 아래의 링크를 참조하십시요.
http://www.everyzone.com/service/bbs/faq/content.asp?part=everyzone_faq&menu=0&id=21&GotoPage=1&block=&number=
그런후 [제어판]->[인터넷 옵션] 에서 ''프로그램'' 탭을 클릭 하시고
[웹 설정 원래데로] 버튼을 클릭해 주십시요.
터보백신 Ai를 사용하시고 아웃룩을 사용하신 다면 반드시 이메일 감시기를 실행하시기 바랍니다.


  
 
상세설명
이 웜은 이메일및 메신저를 통하여 전파되며, 자체 SMTP 엔진을 이용한다.


[메일내용]

(English)

Subject: Attachment Returned
Message Body: This file was rejected by the recipient

Subject: You suck!
Message Body: I have enclosed why you suck and your not going to like it :@

Subject: My new details
Message Body: Hi ive changed email address if you would like to

keep in contact i have enclosed my new details

Subject: Party Invite!!
Message Body: You have been invited to my party

please download the details and tell me if you

will be able to make it , Thanks!


(German)

Subject: Zubehoer Ging
Message Body: Diese Akte wurde von der Empfaenger zurueck gewiesen

Subject: Sie saugen!
Message Body: Ich habe umgeben, warum Sie saugen und Ihr Gehen nicht zu wie ihm :@

Subject: Meine neuen Details
Message Body: Hallo aenderte ive email address, wenn Sie zu moechten

Unterhalt im Kontakt habe ich meine neuen Details umgeben

Subject: Beteiligtes Laden!!
Message Body: Sie sind zu meinem Beteiligten eingeladen worden

ddownloaden Sie bitte die Details und erklaeren Sie mir

wenn Sie in der LageSIND, es zu bilden, Danke!

Note: The "a" umlaut is represented as "ae", the "u" umlaut as "ue", and the "o" umlaut as "oe".


(French)

Subject: L''Attachment Est retourne
Message Body: Ce dossier a ete rejecte par le destinataire

Subject: Voud sucez!
Message Body: J''ai enferme pourquoi vouz sucez et votre ne pas aller a comme lui :@

Subject: Mes nouveaux details
Message Body: Bonjour l''ive a change le email address si vous voudriez a

subsistence en contact j''ai joint mes nouveaux details

Subject: La Partie Invitent!!
Message Body: Vous avez ete invites a ma partie telechargez

svp les details et me dites si vous pourrez la

fair, merci!


(Italian)

Subject: Il Collegamento Ha rinviato
Message Body: Questa lima e stata rifiutata dal destinatario

Subject: Succhiate!
Message Body: Ho accluso perche succhiate e vostro non andare come ad esso :@

Subject: I miei nuovi particolari
Message Body: Hi il ive ha cambiato il email address se gradiste a

conservazione in contatto ho accluso i miei nuovi particolari

Subject: Il partito Invita!!
Message Body: Siete stati invitati al mio partito prego

trasferite i particolari dal sistema centrale

verso i satelliti e mi dite se potrete farlo, ringraziamenti!


(Portuguese)

Subject: O Acess
Message Body: Esta lime foi rejeitada pelo receptor

Subject: Voce suga!
Message Body: Eu inclui porque voce suga e seu nao lhe ir como :@

Subject: Meus detalhes novos
Message Body: Hi o ive mudou o email address se voce gostasse a

sustento no contato eu inclui meus detalhes novos

Subject: O Partido Convida!!
Message Body: Voce foi convidado a meu partido download por

favor os detalhes e diz-me se voce pudesse o

fazer, agradecimentos!


(Spanish)

Subject: El Accesorio Volvi
Message Body: Este archivo fue rechazado por el recipiente

Subject: Usted aspira!
Message Body: He incluido porque usted aspira y el su no ir como a el :@

Subject: Mis nuevos detalles
Message Body: Hi el ive cambio email address si usted quisiera a

mantener contacto he incluido mis nuevos detalles

Subject: El partido Invita!!
Message Body: Le han invitado a mi partido descarga por favor

los detalles y me dice si usted puede hacerlo,

gracias!


(Dutch)

Subject: Het aanhechtsel Keerde Terug
Message Body: Dit bestand werd door de ontvanger afgekeurd

Subject: U zuigt!
Message Body: Ik heb waarom u zuigt bijgevoegd en uw gaand alsof het niet :@

Subject: Mijn nieuwe details
Message Body: Hi veranderde ive e-mail aanspreekt of u van naar zou houden

Hou in contact ik heb bijgevoegd mijn nieuwe details bij

Subject: De partij Uitnodig!!
Message Body: U bent naar mijn partij alstublieft download de details

[첨부파일]

File.zip
File.pif
Corrupt.pif
details.pif
Party.pif
Party.scr
File.scr
Corrupt.scr
details.scr


[특징]

웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32)
에 netstat.com ,ping.com ,\tracert.com ,tasklist.com ,taskkill.com ,\regedit.com ,cmd.com ,

zzx.tmp ,File.zip ,bszip.dll ,ANSMTP.DLL 파일을 생성한다.

이메일주소는 야후 메신저의 주소록을 통해 수집한다.

또한, 포함되어 있는 ansmtp.dll이 인스톨 되면, 다음처럼 레지스트를 생성한다.

HKEY_CLASSES_ROOT\ANSMTP.MassSender
HKEY_CLASSES_ROOT\ANSMTP.MassSender.1
HKEY_CLASSES_ROOT\ANSMTP.OBJ
HKEY_CLASSES_ROOT\ANSMTP.OBJ.1
HKEY_CLASSES_ROOT\CLSID\{253664FB-EDFC-4AC6-BD69-B322F466AEED}
HKEY_CLASSES_ROOT\CLSID\{887A577B-406B-48FF-80CB-70752BFCD7B4}
HKEY_CLASSES_ROOT\Interface\{1E98666F-6260-42C9-B846-32B20fDEFE7B}
HKEY_CLASSES_ROOT\Interface\{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
HKEY_CLASSES_ROOT\Interface\{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
HKEY_CLASSES_ROOT\Interface\{B13281CF-8778-4C98-AE23-ABBA4637A33D}
HKEY_CLASSES_ROOT\Typelib\{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
                                                                 * 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록