PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

최신 업데이트 현황 document.write("2018.07.06.0");

목록ㅣ

인쇄

Trojan-W32/ZBot.480768
바이러스 종류	Trojan	실행환경	Windows
발견일	2009년05월14일	제작지	불분명
위험등급	낮음	확산방법	Explorer,악성코드
바이러스 크기	480768	첨부파일
메일제목	없음
증상요약	Trojan-W32/ZBot.480768은 트로이목마의 일종으로, 특정 폴더에 특정 파일과 자기 복제본을 생성한다. 해당 웜이 실행되면 윈도우 시스템 폴더에 twext.exe 를 생성하고 자신을 레지스트리에 등록하여 윈도우 시작 시 자동으로 실행되게 한다.
치료방법	터보백신 제품군으로 진단/치료 가능합니다.

*감염 경로 파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행되는 것으로 추정, 또한 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 추정 증상 - 파일 생성 윈도우 시스템 폴더에 다음 파일을 생성한다. - twext.exe (318,464* 바이트) -윈도우 시스템 폴더란? - 윈도우 95/98/ME - C:\Windows\System, - 윈도우 NT/2000 -C:\WinNT\System32 - 윈도우 XP - C:\Windows\System32 - 레지스트리 등록 레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. HKLM\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon userinit = "C:\윈도우 시스템 폴더\userinit.exe,c:\windows\system32\twext.exe," [파일 다운로드] 아래의 사이트에서 악의적인 파일을 다운로드 시도한다. 7.2.1.** 일부 주소는 * 로 처리하였다.

터보백신Ai, 터보백신 Online, 터보백신 2001, , 터보백신IS 제품군으로 치료가능.

무단전재ㆍ배포금지
- 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com