09/27 일자 이후 터보백신 또는 터보백신 Online으로
치료 가능합니다.
(터보백신으로 치료한 경우라면 아래 * 내용은 하실
필요 없지만 한번
점검해 보시기 바랍니다.)
상세설명
증상 :
* 아웃룩 주소록에 등록된 사용자에게 E-Mail 로 웜
을 전파한다.
* 외국산 백신 프로그램이 설치된 폴더안에 있는 파일
들을 삭제한다.
* 인터넷 익스플로어의 시작 페이지를 변경하고, 인터
넷 익스플로어 실행시
TimeUpdate.exe 파일(트로이 목마) 를 다운받으려고
시도한다. (차후 해당
사이트가 폐쇄되어 안 받아질 수도 있을 것이다.)
* 윈도우 폴더에 ZaCker.vbs를 생성하고, 윈도우 시스
템 폴더에는
MixDaLaL.vbs 파일을
생성하는데, ZaCker.vbs 는 c:\autoexec.bat "echo y
l format C:" 코드를
추가하여
재부팅시 I promiss We WiLL Rule The World
Again...By The Way,You Are
Captured By ZaCker !!!
라는 메시지창을 띄우는데, 이때 "확인" 버튼을 누르
면 재부팅시 하드가 포
맷된다.
* MixDaLal.vbs 는 htm, html 등의 인터넷 문서를 다
음의 내용으로 변경한
다.
AmeRiCa ...Few Days WiLL Show You What We Can
Do !!!
It''s Our Turn >>> ZaCkEr is So Sorry For You .
메일 내용 :
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let''s Vote To Live in Peace!
설명 :
미국 테러 참사와 관련한 여론 조사를 가장한 E-Mail
로 전파되는 웜이
24일 아침부터 미국내에서 피해 신고가 발생한 이후
지난 25일 오후
에는 국내 한 대기업의 시스템이 감염돼 피해를 입었
다는 보고가 있었는데
국내에도 확산 가능성이 있으므로 주의를 요한다.
예방 및 수동조치방법
* c:\autoexec.bat 파일에서 "echo y l format C:" 라
인을 삭제한다.
- 인터넷 익스플로어의 시작 페이지를 원래대로 바꾼
다.
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
