PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	VBS/Baracuda	바이러스 종류	Script Virus
실행 환경	windows	제작지
발견일		바이러스크기
메일 제목
첨부파일	Energy.vbs
바이러스 증상
이 바이러스를 실행하면 윈도우 폴더에 MSNetLog 와 윈도우 Command 폴더 에 Energy.vbs를 생성한다. 레지스트리에 아래와 같은 내용을 추가한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Searc hMSN HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\MSNet Log 시작 홈페이지를 "http://vx.dirtyhosting.com"로 바 꾼다. mirc 가 설치되어 있으면 script.ini 를 아래와 같이 바꾼다. [script] ;MIRC Script By Ahamad Boby n0=on 1:JOIN:#:{ n1= /if ( $nick == $me ) { halt } n2= /.dcc send $nick "&windir&"\Command\Energy.vbs n3=} 아웃룩의 주소록에 등록되어 있는 사용자들에게 아래 의 내용중의 하나와 함 께 Energy.vbs 를 첨부하여 보낸다 제목 : Surprise 본문 : A nice surprise for you, check it out... 제목 : Great... 본문 : Great app, check it out.. 제목 : Important, Please Read 본문 : A paper I downloaded from Symantec about new virus, you should read it 제목 : Happy Birthday 본문 : A happy birthday surprise 제목 : Take a look... 본문 : Take a look and the app that chenge to a pic 제목 : Great Joke.. Read it 본문 : Read this joke, it is so great... ha ha 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 2 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행 시킨다. 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.
치료 방법	터보백신 제품군으로 치료 가능
직접치료방법