MSN메신저로 전파 되며 일본의 유명 고양이 캐릭터인 헬로 키티 아이콘
을 하고 있어 쉽게 해당 파일을 발견 할 수 있다.
바이러스 내부에는 Supernova라는 문자열이 존재 하며 비주얼 베이직으로
작성되었다.
메신저에서는 다음과 같은 내용을 보내 파일을 받도록 한다.
- Hehe, check this out :-)
- Funny, check it out (h)
- LOL!! See this :D
- LOL!! Check this out :)
- Hehe, this is fun :-)
위 내용과 같이 보낸 파일을 실행 하게 되면 다음과 같은 error메세지를
위장해서 바이러스 실행 여부를 감춘다.
"Application attempted to read memory at 0xFFFFFFFFh
Terminating application"
다음으로 c:\Windows 폴더( 또는 c:\Winnt)에 다음과 같은 파일이
랜덤하게 생성된다.
또한 c:\Windows\Media 폴더( 또는 c:\Winnt\Media)에 다음과 같은 파일이
생성된다. 이 파일들은 KaZaA 라는 P2P 서비스를 통하여 감염된 컴퓨터로
접속을 하게 되면 아래와 같은 파일을 검색하여 내려 받으려고 하는 경우
정상적인 파일이 아니라 바이러스 파일을 내려 받게 된다.
- Shrek.exe
- Windows XP key generator.exe
- Windows XP serial generator.exe
- Warcraft 3 ONLINE key generator.exe
- Half-life ONLINE key generator.exe
- Quake 4 BETA.exe
- Grand theft auto 3 CD1 crack.exe
- GTA3 crack.exe
- Battle.net key generator (WORKS!!).exe
- Warcraft 3 battle.net serial generator.exe
- Half-life WON key generator.exe
- Star wars episode 2 downloader.exe
- A.exe
- Jedi Knight 2 crack.exe
- Warcraft 3 trainer.exe
- Cable modem uncapper.exe
- Grand theft auto 3 trainer.exe
- KaZaA hack.exe
- KaZaA lite.exe
- Dragonball Z.exe
- Dragonball Z COMPLETE episode guide.exe
- Dragonball Z shootout.exe
- Dragonball Z episode 1.exe
- J-LO Nude (REAL!!).exe
- Doom 3 screenshots.exe
- Resident Evil [DivX].exe
- Starcraft 2 preview!.exe
- Starcraft battle.net key generator.exe
- Starcraft ONLINE crack.exe
- Winzip 8.0 + serial.exe
- Winrar + crack.exe
- Britney spears nude.exe
- Macromedia MX key generator (all products).exe
- KaZaA media desktop v2.0 UNOFFICIAL.exe
- Microsoft key generator, works for ALL microsoft
products!!.exe
- Microsoft Windows XP crack pack.exe
- Hack into any computer!!.exe
- DivX codec v6.0.exe
- DivX newest version.exe
- DivX.exe
- DivX pro key generator.exe
- Key generator for over 1,000 applications (really!).exe
- Key generator for all windows XP versions.exe
- DivX patch - Increases quality.exe
- KaZaA spyware remover.exe
- Age of empires 2 crack.exe
- Norton antivirus 2002.exe
- Macromedia Dreamweaver MX Key Generator.exe
- Macromedia Flash MX Key Generator.exe
- Neverwinter nights crack.exe
- Microsoft Office XP (english) key generator.exe
- Microsoft Office XP.iso.exe
- CloneCD + crack.exe
- CloneCD all-versions key generator.exe
- XBOX emulator (WORKS!!).exe
- Gamecube Emulator (WORKS!!).exe
- Xbox.info.exe
- Grand Prix 4 crack.exe
- Nokia simlock remover (includes new models).exe
- Britney spears hard porn (REAL!).exe
- Christina Aguilera fuck (REAL!).exe
- Kiddy child incest porn.exe
- Doom 3 preview!!.exe
- Crazy taxi crack.exe
- Copy protection remover.exe
- Sex.exe
또한 각 운영체제의 윈도우 폴더와 시스템 폴더의 파일을 삭제 하는
코드를 일부 포함하고 있는 것으로 보인다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run의 Supernova 항목에 바이러스 파일을 등록 하여 부팅시 마다
웜이 실행되도록 레지스트리를 조작한다.
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
Home 
