¡Ý No, 318
¡Ý À̸§: Cyber Ãѹ«
¡Ý 2002.3.20(¼ö) 10:47, 61.102.32.199
¡Ý Á¶È¸: 47
<Çʵ¶> virus check !!!  
Áö³­ 3¿ù 14ÀÏ ¸ð µ¿±â·ÎºÎÅÍ mailÀ» Çϳª ¹Þ¾Ò´Âµ¥ ÷ºÎfile Á¦¸ñÀÌ ÁÖ¼Ò·ÏÀ̶ó µÇ¾îÀÖ¾î ¹«½ÉÄÚ ¿­¾ú´Ù°¡ Á¦ pc°¡ virus¿¡ °É·È½À´Ï´Ù.
Áï½Ã mailÀ» º¸³½ µ¿±â¿¡°Ô ¿¬¶ôÇÏ¿´´õ´Ï ±× µ¿±âµµ ´Ù¸¥»ç¶÷À¸·Î ºÎÅÍ mailÀ» ¹Þ°í °¨¿´µÇ¾ú´Ù°í ÇÕ´Ï´Ù.

¸î½Ã°£ ²þ²þ´ë´Ù°¡ Á¦ pcÀÇ virus´Â Ä¡·á ¿Ï·áÇÏ¿´°í mailÀ» ÀÚÁÖ ÁÖ°í¹Þ´Â ÂÊ¿¡ ¿¬¶ôÇÏ¿© ±×·¯ÇÑ »ç½ÇÀ» Å뺸ÇÏ¿© ¿¹¹æÇϵµ·Ï Á¶Ä¡ÇÏ¿´½À´Ï´Ù.

ÀÌ virus°¡ °è¼Ó ´Ù¸¥»ç¶÷¿¡°Ô mailÀ» ÅëÇØ °¨¿°µÇ¾î ¾ÆÁ÷µµ ¿ì¸® µ¿¹® »çÀÌ¿¡ µ¹¾Æ´Ù´Ï´Â°Í °°½À´Ï´Ù.

Ȥ½Ã¶óµµ ¹ß¼ÛÀÎÀÌ ´ëÀü°í °ü¸®ÀÚ¶óÇÏ´Â mailÀ» ¹Þ¾ÒÀ» ¶§ ÷ºÎ fileÀÌ emanuel.exe ¶ó¸é Àý´ë·Î ÷ºÎ fileÀ» ¿­¾îº¸Áö ¸¶¼¼¿ä. ¿­¾îº¸¸é Áï½Ã °¨¿°µË´Ï´Ù.

±×·¯³ª ³Ê¹« °ÆÁ¤ÇÏÁö´Â ¸¶¼¼¿ä.
Ä¡·á ¹æ¹ýÀº °£´ÜÇÕ´Ï´Ù.

1. ¾Èö¼ö¿¬±¸¼Ò ȨÆäÀÌÁöÁ¢¼Ó
2. ¹ÙÀÌ·¯½º °Ë»ö¿¡ navidad ÀÔ·Â ÈÄ ÈļÓó¸®ÇÏ¸é ¾Æ·¡¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù.

À̸§ I-Worm/Navidad.16896 °¨¿°½Ã À§Çèµµ 3µî±Þ(À§ÇØ)

Á¾·ù ¿ú À¯Çü À©µµ¿ìÆÄÀÏ

±¹³»¹ß°ßÀÏ 2000-12-04 Á¦ÀÛ±¹ ¿Ü±¹

ƯÁ¤È°µ¿ÀÏ : ƯÁ¤ÀÏ È°µ¿ ¾øÀ½
Ä¡·á°¡´É¿©ºÎ : Áø´Ü Ä¡·á

Áõ»ó *
»ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ¶§ \";)\" ¿À·ùâÀ» ¹ß»ýÇϸ鼭 ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄÑ ÁÖÁö ¾Ê´Â´Ù.

* ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏÁö ¾Ê°í ¿ú ÆÄÀϸ¸ »èÁ¦ÇÒ °æ¿ì È®ÀåÀÚ°¡ EXE ÀÎ ½ÇÇàÆÄÀÏÀÌ ¾Æ·¡ ¸Þ½ÃÁö°¡ ¶ß¸ç ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÇÁö ¾Ê´Â´Ù.
\"ÇÁ·Î±×·¥À» ãÀ» ¼ö ¾øÀ½\"
\"wintask.exe ÇÁ·Î±×·¥À» ãÀ» ¼ö ¾ø½À´Ï´Ù.\"

³»¿ë °¨¿° °æ·Î

¿øÇüÀÇ I-Worm/Navidad¿Í ¸¶Âù°¡Áö·Î ¾Æ¿ô·èÀÇ \"¹ÞÀº ÆíÁöÇÔ\"¿¡¼­ ÷ºÎ ÆÄÀÏÀÌ ÀÖ´Â ¸ÞÀÏ¿¡ manuel.exe(16896 ¹ÙÀÌÆ®) ÆÄÀÏÀ» ÷ºÎÇØ ¸ÞÀÏÀ» º¸³½ »ç¶÷À̳ª ÂüÁ¶Àο¡°Ô º¸³½´Ù.
¸ÞÀÏ Á¦¸ñ°ú ³»¿ëÀº ±×´ë·Î º¸Á¸µÇ°í ÷ºÎ ÆÄÀϸ¸ ¹Ù²ï´Ù. ¸ÞÀÏÀ» ¹Þ´Â ÀÔÀå¿¡¼­´Â ÀÚ½ÅÀÌ º¸³½ ¸ÞÀÏÀ̳ª ¿¹Àü¿¡ ¹ÞÀº ¸ÞÀÏÀÌ µµÂøÇÑ´Ù. Emanuel.exe ¶ó´Â ÆÄÀϷΠ÷ºÎµÇ¾î E-MAIL·Î ÀüÆĵȴÙ.

ÀÚ¼¼ÇÑ Á¤º¸

I-Worm/Navidad.16896˼ Win32.Navidad.16896, OJ_NAVIDAD.E, I-Worm.Navidad.b,
Win32Navidad.B, W32/Navidad-B µîÀ¸·Î ºÒ¸®´Â ¿úÀ¸·Î 2000³â 11¿ù 29ÀÏ ¹ß°ßµÇ¾ú´Ù.
±¹³»¿¡¼­´Â 2000³â 12¿ù 4ÀÏ ¹ß°ßµÇ¾ú´Ù.

»ç¿ëÀÚ°¡ ¿úÀ» ½ÇÇàÇϸé À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ (ÀϹÝÀûÀ¸·ÎC:\\Windows\\System) WINTASK.EXE ÆÄÀÏÀÌ º¹»çµÈ´Ù. ±×¸®°í, \";)\" °¡ ÀûÈù \"¿À·ù\" âÀÌ Çϳª ¶ß°Ô µÇ¸ç, »ç¿ëÀÚ°¡ [È®ÀÎ] ¹öÆ°À» ´©¸£¸é, Æ®·¹ÀÌ Ã¢¿¡ ICQ ¸Þ½ÅÀú¿Í À¯»çÇÑ ¾ÆÀÌÄÜÀÌ ¶°ÀÖ¾î ÇöÀç ¿úÀÌ ½ÇÇàµÇ¾î ÀÖ´ÂÁö ¾Ë ¼ö ÀÖ´Ù.

¿úÀÌ ½ÇÇàµÇ¸é À©µµ¿ì 95/98 »ç¿ëÀÚÀÇ °æ¿ì ´ÙÀ½ ·¹Áö½ºÆ®¸®ÀÇ °ªÀÌ ¼öÁ¤µÈ´Ù.

HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command Ç׸ñ¿¡ ±âº»°ª = C:\\WINDOWS\\SYSTEM\\wintask.exe \"%1\" %*

¶ÇÇÑ ¿úÀÌ ½ÇÇàµÇ¸é À©µµ¿ì 95/98 »ç¿ëÀÚÀÇ °æ¿ì ´ÙÀ½ ·¹Áö½ºÆ®¸®Ç׸ñÀÌ Ãß°¡µÈ´Ù

\"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run\" Ç׸ñ¿¡
\"Win32BaseServiceMOD=C:\\Windows\\SYSTEM\\Wintask.exe\"

¸Þ½ÅÀú ÇÁ·Î±×·¥À¸·Î À¯¸íÇÑ ICQÀÇ Æ®·¹À̾ÆÀÌÄÜ°ú ºñ½ÁÇÑ ¿úÆ®·¹ÀÌ´Â \"Come on lets party!!!\"
Á¦¸ñÀ» °¡Áö¸ç ÀÌ ¹öÆ°À» ´©¸£¸é ¾Æ·¡¿Í °°Àº ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù.

\"Nunca presionar este boton\"

±×¸®°í, ÀÌ ¹öÆ°À» ´©¸£°Ô µÇ¸é \"Emmanuel.....\"¶õ Á¦¸ñÀ» °¡Áø¿À·ù âÀÌ ¶ß°í ´ÙÀ½ ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù.
\"Emmanuel-God is with us!May god bless u.And Ash,Lk and LJ!!\"

ÀÌ ¿À·ù âÀÌ ¶¹À» ¶§, [È®ÀÎ] ¹öÆ°À» ´©¸£¸é, âÀº ¾ø¾îÁöÁö¸¸ Æ®·¹ÀÌ ¾ÆÀÌÄÜÀº °è¼Ó ¶° ÀÖ´Ù.

\"Nunca presionar este boton\"À̶ó´Â âÀÌ ¶¹À» ¶§, \"X\" Ç¥ ¾ÆÀÌÄÜÀ» ´©¸£°Ô µÇ¸é, ÇöÀçâ µÚ·Î
\"Emmanuel.....\"¶ó´Â Á¦¸ñÀ» °¡Áø âÀÌ ¶ß°Ô µÇ¸ç ÀÌ Ã¢¿¡¼­ [È®ÀÎ] ¹öÆ°À» ´©¸£°Ô µÇ¸é,
¾Æ·¡ ¸Þ½ÃÁö°¡ Ãâ·ÂµÇ¸ç Æ®·¹ÀÌ¿¡ ¶° ÀÖ´Â ¿úÀ» Á¾·á ÇÒ ¼ö ÀÖ´Ù.

\"May G0d bless u;D\"

»ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ¶§ \";)\" ¿À·ùâÀ» ¹ß»ýÇϸ鼭 ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄÑ ÁÖÁö ¾Ê´Â´Ù.

Ä¡·á¹æ¹ý I-Worm/Navidad.16896¸¦ Àü¿ë¹é½ÅÀ¸·Î Ä¡·áÇϱâ
I-Worm/Navidad.16896¿¡ °¨¿°µÈ »ç¶÷Àº ¾Æ·¡ Àü¿ë¹é½ÅÀ» ³»·Á¹Þ¾Æ ½ÇÇà½ÃÄÑ ÁÖ¸é °£´ÜÈ÷ Ä¡·áÇÒ ¼ö ÀÖ´Ù. Âü°í·Î Ä¡·á ÈÄ ½Ã½ºÅÛÀ» ÀçºÎÆÃÇØ ÁÖ¸é Æ®·¹ÀÌ¿¡ »óÁÖÇÏ´ø ¾ÆÀÌÄÜÀÌ »ç¶óÁø °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.


¹ÙÀÌ·¯½º ¿¹¹æÀ» ÀÏ»óÈ­ ÇսôÙ.
                    ´äº¯/°ü·Ã ¾²±â ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û         â´Ý±â