커뮤니티

내부공지

[긴급] Win32/Myparty.worm 바이러스 경보

페이지 정보

작성일 2002-01-29

본문

[경보] Win32/Myparty.worm. 29696

□ 개요
2002년 1월 28일 국외에서 최초 보고되었으며 국내에서도 같은 날에 발견되었다.
메일에 첨부된 파일은 29,696 바이트의 크기를 가지며 실행압축된 형태이다.
첨부파일이 마치
URL 처럼 보이기 때문에 사용자가 의심없이 실행할 수 있다.

□ 감염 원리 및 피해 증상
◎ 감염원리
    다음과 같은 메일양식과 첨부파일을 가지고 있으며 아웃룩 (익스프레스)의 주소록의
   사용자를 대상으로 전파된다.
    
메일제목: new photos from my party!
    
메일본문: Hello!
          My party... It was absolutely amazing!
          I have attached my web page with new photos!
          If you can please make color prints of my photos. Thanks!
     
첨부파일명: www.myparty.yahoo.com
◎ 피해증상
     다음과 같은 파일을 생성한다.
          c:\recycled\regctrl.exe
          c:\regctrl.exe
     - \Start Menu\Programs\Startup\msstask.exe
        (이 파일 경우 한글 윈도우에서는 정상적으로 생성 및
          실행되지 않는다.)
      또한 c:\recycled 폴더에 랜덤한 이름을 가지는 폴더명을
      생성할 수도 있다.

□ 대응방법
- 예방법
     메일 수신시 출처 및 용도가 불분명한 메일은 바로 삭제한다.
     특히 “
www.myparty.yahoo.com ” 라는 첨부파일이 첨부된 경우
     실행하지 말고 삭제시킨다.
- 치료방법
     최신백신을 이용하여 치료한다.

▶ 하우리 사이트
-
http://www.hauri.co.kr/virus/vir_info_sum.html?uid=279