[경보] Win32/Myparty.worm. 29696
□ 개요
2002년 1월 28일 국외에서 최초 보고되었으며 국내에서도 같은 날에 발견되었다. 메일에 첨부된 파일은
29,696 바이트의 크기를 가지며 실행압축된 형태이다. 첨부파일이 마치 URL
처럼 보이기 때문에 사용자가 의심없이 실행할 수
있다. □ 감염 원리 및 피해 증상 ◎ 감염원리 다음과 같은 메일양식과
첨부파일을 가지고 있으며 아웃룩 (익스프레스)의 주소록의 사용자를 대상으로 전파된다. 메일제목: new
photos from my party! 메일본문: Hello! My party... It was
absolutely amazing! I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
첨부파일명: www.myparty.yahoo.com
◎ 피해증상 다음과 같은 파일을 생성한다. c:\recycled\regctrl.exe
c:\regctrl.exe - \Start Menu\Programs\Startup\msstask.exe (이
파일 경우 한글 윈도우에서는 정상적으로 생성 및 실행되지 않는다.) 또한 c:\recycled 폴더에 랜덤한 이름을 가지는
폴더명을 생성할 수도 있다. □ 대응방법 - 예방법 메일 수신시 출처 및 용도가
불분명한 메일은 바로 삭제한다. 특히 “www.myparty.yahoo.com ” 라는
첨부파일이 첨부된 경우 실행하지 말고 삭제시킨다. - 치료방법 최신백신을 이용하여 치료한다.
▶ 하우리 사이트 - http://www.hauri.co.kr/virus/vir_info_sum.html?uid=279
|