[오늘의 유머] PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

로그인(사용자인증)

프로그램 소개

프로그램 가이드

        _구매방법
        _검사방법
        _검사ㆍ치료
        _환경설정
        _파일복원

악성코드 정보

_악성코드란?
_악성코드 정보찾기

바이러스 정보

        _바이러스란?
        _바이러스 정보찾기
        _바이러스 예방달력

고객지원

        _공지사항
        _의심되는 파일신고
        _뉴스트랜드
        _FAQ(잦은질문답변)
        _Q&A(무료 진단)
        _Q&A(유료 치료)

[리스트로]

바이러스 이름	Backdoor-W32/VanBot.159232	바이러스 종류	Backdoor
실행 환경	Windows	제작지	불분명
발견일	20060920	바이러스크기	159,232 Byte
메일 제목
첨부파일
증상	감염 경로 아래와 같으나 윈도우 보안 취약점을 이용해 전파 된다. MS03-039 RPC DCOM2 취약점 http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp MS06-040 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx 증상 -파일 생성 윈도우 시스템 폴더에 wgareg.exe 라는 파일을 생성한다. -윈도우 시스템 폴더? - 윈도우 95/98/ME/XP - C:\Windows\System, - 윈도우 NT/2000 -C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 -레지스트리 등록 레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\wgareg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole EnableDCOM = "n"
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법

주소 : 서울특별시 마포구 공덕동 253-42호 지방재정회관 11층 | 사업자 등록번호 : 220-81-67981
개인정보관리 책임자 : 대표이사 임형택 | 통신판매업 신고번호 제 마포-2419호
e-mail : webmaster@everyzone.com(고객지원) | vaccine@everyzone.com(바이러스)