에브리존소개 | 제품소개 | 고객센터 | 사이트맵 | Home
개인고객 여성고객 e보안마켓 이벤트
개인고객기업고객
보안접속 ID저장
AD 무료로 책받아가세요!


 목록 |  윗글 |  아랫글  
W32/qaz@mm
 바이러스 종류
Worm
 실행환경
Win9x
 발견일
-
 제작지
 위험등급
 확산방법
 바이러스 크기
 첨부파일
 메일제목
  
 증상요약
  
 치료방법

터보백신 제품군으로 치료 가능

  
 
상세설명
네트웍을 통해 감염되며, TCP/IP의 포트가 열려지게 되어
누군가에게 원격으로 컴퓨터가 제어될수있다.
감염이 되면 노트패트의 확장자가 exe에서 com으로 바뀌게 되는데,
이때 노트 패드를 실행하면 먼저 Qaz(notepas.exe를 가장한)가 실행되며
그후에 노트패드가 실행되므로 사용자가 바이러스감염을 눈치채지 못하게
된다.
이러한 방법으로 실제 웜인 notepad.exe를 네트웍이 공유된컴퓨터에 설치하
게 된다.

또한 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run 항목에 startIE "notepad qazwsx.hsq" 데이타가 삽입된
다.
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
                                                                 * 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록