네트 워크에 읽기 쓰기공유로 연결된 드라이브나 공유 폴더로 전파되며
감염시 사설 네트워크로 연결된 환경의 컴퓨터 드라이브를 찾아 웜을 복사
하고 실행 시킨다. 이때 웜은 TCP 139번 포트를 사용하게 된다.
감염시 윈도우 폴더(Win9x : c:\windows, Win2000 NT XP : c:\winnt)에
msvxd.exe(58,368 Byte)를 생성 하며, 윈도우 폴더의 Win.ini 파일에
run = msvxd.exe를 기록 한다. 이 값을 쓰는 도중 일부 쓰레기 값을 파일명
뒤에 기록 하기도 하는데 바이러스의 버그로 보이나 파일은 정상적으로
동작하게 된다.
msvxd.exe 파일은 msvxd16.dll (54,784 바이트)를 실행 하게 되고
이파일은 msvxd32.dll(81,408)을 실행 시키는데 이 파일이 웜의 본체로
바이러스를 공유 폴더로 전파하는 기능을 담당한다.
또한 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
항목에 "MSVXD" 값을 생성 하여 부팅시 실행 되도록 레지스트리를 조작 한
다.
이 바이러스는 감염된 시스템의 정보를 특정 메일 주소로 유출 하는 것으로
알려져 있다.(현재로써는 확인이 안됨)
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
