PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	W32/Brontok.43431@mm	바이러스 종류	Worm
실행 환경	Windows	제작지	불분명
발견일	20060816	바이러스크기	43,431 Byte
메일 제목
첨부파일
바이러스 증상
감염 경로 감염된 시스템에서 메일 주소를 수집하여 해당웜을 첨부하여 메일로 전파 된다. 증상 -파일 생성 윈도우 폴더에 KesenjanganSosial.exe* 라는 파일을 생성한다. - 윈도우 폴더 ? - 윈도우 95/98/ME/XP - C:\Windows, - 윈도우 NT/2000 - C:\WinNT 윈도우 시스템 폴더에 사용자이름''s Setting.scr ,cmd-brontok.exe 라는 파일을 생성한다. - 윈도우 시스템 폴더? - 윈도우 95/98/ME/XP - C:\Windows\System - 윈도우 NT/2000 - C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 Documents and Settings\사용자 계정\시작 메뉴\프로그램\시작프로그램\ 폴더에 Empty.pif 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 services.exe 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 inetinfo.exe 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 lsass.exe 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 csrss.exe 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 winlogon.exe 파일을 생성한다. Documents and Settings\사용자 계정\Local Settings\Application Data\ 폴더에 smss.exe 파일을 생성한다. Documents and Settings\사용자 계정\Templates\ 폴더에 Brengkolang.com 파일을 생성한다. 윈도우 폴더\ShellNew 폴더에 RakyatKelaparan.exe 파일을 생성한다. 윈도우 폴더\Tasks 폴더에 At1.job 파일을 생성한다 -레지스트리 등록 레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus-123 = documents and settings\사용자 계정\local settings\application data\smss.e HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Bron-Spizaetus = 윈도우 폴더\shellnew\rakyatkelaparan.exe 감염된 시스템은 특정 레지스트리 값을 변경하여 윈도우 탐색기의 폴더 옵션 메뉴, 숨김 파일 속성 콘솔 명령창, 레지스트리 편집기 등을 실행되지 않도록 만든다.
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법