PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

바이러스 이름	Backdoor-W32/VanBot.159232	바이러스 종류	Backdoor
실행 환경	Windows	제작지	불분명
발견일	20060920	바이러스크기	159,232 Byte
메일 제목
첨부파일
바이러스 증상
감염 경로 아래와 같으나 윈도우 보안 취약점을 이용해 전파 된다. MS03-039 RPC DCOM2 취약점 http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp MS06-040 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx 증상 -파일 생성 윈도우 시스템 폴더에 wgareg.exe 라는 파일을 생성한다. -윈도우 시스템 폴더? - 윈도우 95/98/ME/XP - C:\Windows\System, - 윈도우 NT/2000 -C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 -레지스트리 등록 레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WGAREG HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\wgareg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole EnableDCOM = "n"
치료 방법	터보백신 제품군으로 진단/치료 가능합니다.
직접치료방법