<필독> virus check 바랍니다.
페이지 정보
작성자 : 홈운영자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 () 댓글 0건 조회 2,024회 작성일 2003-10-16 14:59본문
지난 3월 14일 제 동기로부터 mail을 하나 받았는데 첨부file 제목이 주소록이라 되어있어 무심코 열었다가 제 pc가 virus에 걸렸습니다.
즉시 mail을 보낸 동기에게 연락하였더니 그 동기도 다른사람으로 부터 mail을 받고 감였되었다고 합니다.
몇시간 끙끙대다가 제 pc의 virus는 치료 완료하였고 mail을 자주 주고받는 쪽에 연락하여 그러한 사실을 통보하여 예방하도록 조치하였습니다.
이 virus가 계속 다른사람에게 mail을 통해 감염되어 아직도 우리 동문 사이에 돌아다니는것 같습니다.
혹시라도 발송인이 대전고 관리자라하는 mail을 받았을 때 첨부 file이 emanuel.exe 라면 절대로 첨부 file을 열어보지 마세요. 열어보면 즉시 감염됩니다.
그러나 너무 걱정하지는 마세요.
치료 방법은 간단합니다.
1. 안철수연구소 홈페이지접속
2. 바이러스 검색에 navidad 입력 후 후속처리하면 아래를 볼 수 있습니다.
이름 I-Worm/Navidad.16896 감염시 위험도 3등급(위해)
종류 웜 유형 윈도우파일
국내발견일 2000-12-04 제작국 외국
특정활동일 : 특정일 활동 없음
치료가능여부 : 진단 치료
증상 *
사용자가 프로그램을 실행할때 ";)" 오류창을 발생하면서 프로그램을 실행시켜 주지 않는다.
* 레지스트리를 수정하지 않고 웜 파일만 삭제할 경우 확장자가 EXE 인 실행파일이 아래 메시지가 뜨며 프로그램이 실행되지 않는다.
"프로그램을 찾을 수 없음"
"wintask.exe 프로그램을 찾을 수 없습니다."
내용 감염 경로
원형의 I-Worm/Navidad와 마찬가지로 아웃룩의 "받은 편지함"에서 첨부 파일이 있는 메일에 manuel.exe(16896 바이트) 파일을 첨부해 메일을 보낸 사람이나 참조인에게 보낸다.
메일 제목과 내용은 그대로 보존되고 첨부 파일만 바뀐다. 메일을 받는 입장에서는 자신이 보낸 메일이나 예전에 받은 메일이 도착한다. Emanuel.exe 라는 파일로 첨부되어 E-MAIL로 전파된다.
자세한 정보
I-Worm/Navidad.16896은 Win32.Navidad.16896, OJ_NAVIDAD.E, I-Worm.Navidad.b,
Win32Navidad.B, W32/Navidad-B 등으로 불리는 웜으로 2000년 11월 29일 발견되었다.
국내에서는 2000년 12월 4일 발견되었다.
사용자가 웜을 실행하면 윈도우 시스템 폴더에 (일반적으로C:\\Windows\\System) WINTASK.EXE 파일이 복사된다. 그리고, ";)" 가 적힌 "오류" 창이 하나 뜨게 되며, 사용자가 [확인] 버튼을 누르면, 트레이 창에 ICQ 메신저와 유사한 아이콘이 떠있어 현재 웜이 실행되어 있는지 알 수 있다.
웜이 실행되면 윈도우 95/98 사용자의 경우 다음 레지스트리의 값이 수정된다.
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command 항목에 기본값 = C:\\WINDOWS\\SYSTEM\\wintask.exe "%1" %*
또한 웜이 실행되면 윈도우 95/98 사용자의 경우 다음 레지스트리항목이 추가된다
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run" 항목에
"Win32BaseServiceMOD=C:\\Windows\\SYSTEM\\Wintask.exe"
메신저 프로그램으로 유명한 ICQ의 트레이아이콘과 비슷한 웜트레이는 "Come on lets party!!!"
제목을 가지며 이 버튼을 누르면 아래와 같은 메시지가 출력된다.
"Nunca presionar este boton"
그리고, 이 버튼을 누르게 되면 "Emmanuel....."란 제목을 가진오류 창이 뜨고 다음 메시지가 출력된다.
"Emmanuel-God is with us!May god bless u.And Ash,Lk and LJ!!"
이 오류 창이 떴을 때, [확인] 버튼을 누르면, 창은 없어지지만 트레이 아이콘은 계속 떠 있다.
"Nunca presionar este boton"이라는 창이 떴을 때, "X" 표 아이콘을 누르게 되면, 현재창 뒤로
"Emmanuel....."라는 제목을 가진 창이 뜨게 되며 이 창에서 [확인] 버튼을 누르게 되면,
아래 메시지가 출력되며 트레이에 떠 있는 웜을 종료 할 수 있다.
"May G0d bless u;D"
사용자가 프로그램을 실행할때 ";)" 오류창을 발생하면서 프로그램을 실행시켜 주지 않는다.
치료방법 I-Worm/Navidad.16896를 전용백신으로 치료하기
I-Worm/Navidad.16896에 감염된 사람은 아래 전용백신을 내려받아 실행시켜 주면 간단히 치료할 수 있다. 참고로 치료 후 시스템을 재부팅해 주면 트레이에 상주하던 아이콘이 사라진 것을 확인할 수 있다.
바이러스 예방을 일상화 합시다.
즉시 mail을 보낸 동기에게 연락하였더니 그 동기도 다른사람으로 부터 mail을 받고 감였되었다고 합니다.
몇시간 끙끙대다가 제 pc의 virus는 치료 완료하였고 mail을 자주 주고받는 쪽에 연락하여 그러한 사실을 통보하여 예방하도록 조치하였습니다.
이 virus가 계속 다른사람에게 mail을 통해 감염되어 아직도 우리 동문 사이에 돌아다니는것 같습니다.
혹시라도 발송인이 대전고 관리자라하는 mail을 받았을 때 첨부 file이 emanuel.exe 라면 절대로 첨부 file을 열어보지 마세요. 열어보면 즉시 감염됩니다.
그러나 너무 걱정하지는 마세요.
치료 방법은 간단합니다.
1. 안철수연구소 홈페이지접속
2. 바이러스 검색에 navidad 입력 후 후속처리하면 아래를 볼 수 있습니다.
이름 I-Worm/Navidad.16896 감염시 위험도 3등급(위해)
종류 웜 유형 윈도우파일
국내발견일 2000-12-04 제작국 외국
특정활동일 : 특정일 활동 없음
치료가능여부 : 진단 치료
증상 *
사용자가 프로그램을 실행할때 ";)" 오류창을 발생하면서 프로그램을 실행시켜 주지 않는다.
* 레지스트리를 수정하지 않고 웜 파일만 삭제할 경우 확장자가 EXE 인 실행파일이 아래 메시지가 뜨며 프로그램이 실행되지 않는다.
"프로그램을 찾을 수 없음"
"wintask.exe 프로그램을 찾을 수 없습니다."
내용 감염 경로
원형의 I-Worm/Navidad와 마찬가지로 아웃룩의 "받은 편지함"에서 첨부 파일이 있는 메일에 manuel.exe(16896 바이트) 파일을 첨부해 메일을 보낸 사람이나 참조인에게 보낸다.
메일 제목과 내용은 그대로 보존되고 첨부 파일만 바뀐다. 메일을 받는 입장에서는 자신이 보낸 메일이나 예전에 받은 메일이 도착한다. Emanuel.exe 라는 파일로 첨부되어 E-MAIL로 전파된다.
자세한 정보
I-Worm/Navidad.16896은 Win32.Navidad.16896, OJ_NAVIDAD.E, I-Worm.Navidad.b,
Win32Navidad.B, W32/Navidad-B 등으로 불리는 웜으로 2000년 11월 29일 발견되었다.
국내에서는 2000년 12월 4일 발견되었다.
사용자가 웜을 실행하면 윈도우 시스템 폴더에 (일반적으로C:\\Windows\\System) WINTASK.EXE 파일이 복사된다. 그리고, ";)" 가 적힌 "오류" 창이 하나 뜨게 되며, 사용자가 [확인] 버튼을 누르면, 트레이 창에 ICQ 메신저와 유사한 아이콘이 떠있어 현재 웜이 실행되어 있는지 알 수 있다.
웜이 실행되면 윈도우 95/98 사용자의 경우 다음 레지스트리의 값이 수정된다.
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command 항목에 기본값 = C:\\WINDOWS\\SYSTEM\\wintask.exe "%1" %*
또한 웜이 실행되면 윈도우 95/98 사용자의 경우 다음 레지스트리항목이 추가된다
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run" 항목에
"Win32BaseServiceMOD=C:\\Windows\\SYSTEM\\Wintask.exe"
메신저 프로그램으로 유명한 ICQ의 트레이아이콘과 비슷한 웜트레이는 "Come on lets party!!!"
제목을 가지며 이 버튼을 누르면 아래와 같은 메시지가 출력된다.
"Nunca presionar este boton"
그리고, 이 버튼을 누르게 되면 "Emmanuel....."란 제목을 가진오류 창이 뜨고 다음 메시지가 출력된다.
"Emmanuel-God is with us!May god bless u.And Ash,Lk and LJ!!"
이 오류 창이 떴을 때, [확인] 버튼을 누르면, 창은 없어지지만 트레이 아이콘은 계속 떠 있다.
"Nunca presionar este boton"이라는 창이 떴을 때, "X" 표 아이콘을 누르게 되면, 현재창 뒤로
"Emmanuel....."라는 제목을 가진 창이 뜨게 되며 이 창에서 [확인] 버튼을 누르게 되면,
아래 메시지가 출력되며 트레이에 떠 있는 웜을 종료 할 수 있다.
"May G0d bless u;D"
사용자가 프로그램을 실행할때 ";)" 오류창을 발생하면서 프로그램을 실행시켜 주지 않는다.
치료방법 I-Worm/Navidad.16896를 전용백신으로 치료하기
I-Worm/Navidad.16896에 감염된 사람은 아래 전용백신을 내려받아 실행시켜 주면 간단히 치료할 수 있다. 참고로 치료 후 시스템을 재부팅해 주면 트레이에 상주하던 아이콘이 사라진 것을 확인할 수 있다.
바이러스 예방을 일상화 합시다.
댓글목록
등록된 댓글이 없습니다.