PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

최신 업데이트 현황 document.write("2018.07.06.0");

목록ㅣ

인쇄

Trojan-W32/Bagle.9216.H
바이러스 종류	Worm	실행환경	Windows
발견일	2005년08월11일	제작지	불분명
위험등급	보통	확산방법	네크워크
바이러스 크기	9,216 byte	첨부파일
메일제목
증상요약	특정 백신및 방화벽의 프로세스를 강제 종료 시킴, 특정 싸이트에서 Trojan 다운로드
치료방법	터보백신 제품군으로 진단/치료 가능합니다.

웜이 실행되면 다음과 같이 윈도우 시스템 폴더(win 2000, NT : c:\Wint\system32, win XP : c:\windows\system32) 에 wiwshost.exe 파일을 생성한다. 또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 항목에 (win9x의 경우) wiwshost.exe = c:\windows\system\wiwshost.exe (win2000, NT의 경우) wiwshost.exe = c:\winnt\system32\wiwshost.exe (WinXP의 경우) wiwshost.exe = c:\windows\system32\wiwshost.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 항목에 (win9x의 경우) wiwshost.exe = c:\windows\system\wiwshost.exe (win2000, NT의 경우) wiwshost.exe = c:\winnt\system32\wiwshost.exe (WinXP의 경우) wiwshost.exe = c:\windows\system32\wiwshost.exe 를 기록한다. 또한 W32/Bagle.37888@mm 와 동일 하게 다음과 같은 파일이 실행되면 강제 종료 시키게 된다. ATUPDATER.EXE ATUPDATER.EXE AUPDATE.EXE AUTODOWN.EXE AUTOTRACE.EXE AUTOUPDATE.EXE AVPUPD.EXE AVWUPD32.EXE AVXQUAR.EXE AVXQUAR.EXE CFIAUDIT.EXE DRWEBUPW.EXE ESCANH95.EXE ESCANHNT.EXE FIREWALL.EXE ICSSUPPNT.EXE ICSUPP95.EXE LUALL.EXE MCUPDATE.EXE NUPGRADE.EXE NUPGRADE.EXE OUTPOST.EXE UPDATE.EXE UPGRADER.EXE 그리고 V3 의 백신 업데이트 방해 하거나 일부 안티 바이러스 프로그램과 보안 프로그램의 관련 설정을 변경 하기도 한다. NAV1APSVC.EXE NAVAPSVC.EXE KAV.exe kav12mm.exe kavmm.exe zonealarm.exe c:\windows 또는 c:\winnt 폴더에 파일을 특정 싸이트로부터 다운로드 받기도 하지만 확인되지는 않았다.



무단전재ㆍ배포금지
- 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com