(주)에브리존 :: 바이러스 · 악성코드 없는 세상

보안IT뉴스

보안권고문

보안Tip

보안처방

보안캘린더

보안캘린더

오늘 활동하는 바이러스

자주 감염되는 바이러스

X97M/Sugar
날짜와 시간의 분단위가 일치하면 "-(Dr.Diet Mountain Dew)-"라는
문자를 삽입한다

1 일

W95/Love
2000년 2월 이후 매달 1일이 되면 특정 회사의 로고 멜로디가 출력된다.
감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는
PE (Portable Executable) 파일들을 감염시킨다.

HTML-Worm/Kak
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/Marker
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/MDMA
매월 1일 메시지 출력, 파일이나 디렉토리 삭제

W32/Chir.B@mm
보안 패치가 안된 아웃룩을 통해 감염이 이루어지며 매달 1일
doc, .xls, .adc, r.db 확장자를 가진 파일을 손상 시켜 복구 할 수 없도록 만든다.

3 일

VBS/Help
월과 일의 합이 13이 되는 날에 exe, dll 파일을 삭제하며,
윈도우 폴더에 Help.htm, Help.vbs, Untitled.htm 파일을 생성 한다

4 일

W95/CIH(1042)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 4일이다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

5 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

8 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

10 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

11 일

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

12 일

W32/Updater.12288@mm
매달 12일에 아웃룩을 통해 감염되며, 실행되면 File Open Error", "Cannot Open files :....
로 시작되는 에러 메세지를 띄운다. 그런다음 c: 드라이브 이름을 "IMELDA"로 바꾼다.

14 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

15 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

18 일

W95/CIH(1.8)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 18일이다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

20 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

23 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

24 일

VBS/Hard
www.symentec.com.vbs가 첨부된 바이러스 메일을 아웃룩을 통해 보낸다.
관련 샘플이 입수되는데로 업데이트 예정이다.

25 일

X97M/Barisada.I
매달 25일 특정 회사에 관한 질문을 던져 답이 적절치 않을 경우
현재 작업중인 문서의 내용을 지워버린다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

26 일

W95/CIH(1.4)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 26일이다.

28 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

29 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

30 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

31 일

W95M/Class
감염된 파일을 실행 시키면 i think 사용자 이름 is a big stupid jerk! 박스를
띄우며, Word97에 있는 바이러스 보호기능을 자동해체 시킨다.