W32/Weird 바이러스는 백도어 기능이 첨가되어있는 독특한 바이러스이다.
탑재된 백도어의 기능은 업로드, 다운로드, 삭제, 실행 등의 작업을 수행
할 수 있다.
하지만 이바이러스 단독으로는 서버=클라이언트형 해킹툴의 서버 프로그램
으로서의 기능을 한다.
감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는
PE (Portable Executable)형 파일들을 감염시킨다.
윈도우 폴더에 임의의 이름을 가진 파일을 생성하며, 이를 터보백신에서는
Dropper-W32/Weird로 진단한다.
메모리상주시 윈도우즈폴더의 Explorer.exe 파일을 감염시키며,
WININIT.INI 파일을 작성하여 다음번 윈도우 부팅때마다 바이러스도 같이
상주하도록 한다.
"Coded by Weird" 문자열이 바이러스 내부에 존재하며
감염되면 시스템의 속도가 느려지게 된다.
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
