Win32/Bugbear.B 바이러스 확산 경고 | |||||
---|---|---|---|---|---|
이름 | 관리자 | 작성일 | 2003.06.08 14:55 | 조회수 | 44,296 |
하우리 백신을 업데이트 하여 주시기 바랍니다. (6월6일자 긴급업데이트)
아울러, 메일중 아래처럼 오는 메일은 읽지 마시고 삭제하여 주시기 바라며, 첨부파일은 열지 마시기 바랍니다.
- Hello!
- update
- hmm..
- Payment notices
- Just a reminder
- Correction of errors
- history screen
- Announcement
- various
- Introduction
- Interesting...
- I need help about script!!!
- Stats
- Please Help...
Win32/Bugbear.B (가칭)는 기존에 알려진 Win32/Bugbear.worm.50688 와 매우 유사하며, 기존과 다른점은 내부에 하드코딩된 특정한 윈도우 실행파일과 특정 응용 프로그램 실행파일들을 감염 시킨다는것입니다.
실행되면 윈도우 시작 프로그램 폴더에 자신을 복사하고 윈도우 시스템 폴더에 키로거 파일을 생성한다. 그리고 키로그 파일과 해당 시스템에서 수집된 정보를 암호화 하여 윈도우 폴더, 윈도우 시스템 폴더에 저장한다. 메일발송은 몇몇 확장자의 파일에 대하여 메일주소를 수집하고 레지스트리 값에 지정된 SMTP 주소를 이용하여 웜이 첨부된 메일을 발송한다. 또한 하드코딩된 특정한 실행파일들에 대하여 감염을 시키며 TCP 1080 포트를 오픈해두는데 이럴 경우 악의적인 사용자가 접근할 수도 있다.
아울러, 메일중 아래처럼 오는 메일은 읽지 마시고 삭제하여 주시기 바라며, 첨부파일은 열지 마시기 바랍니다.
- Hello!
- update
- hmm..
- Payment notices
- Just a reminder
- Correction of errors
- history screen
- Announcement
- various
- Introduction
- Interesting...
- I need help about script!!!
- Stats
- Please Help...
Win32/Bugbear.B (가칭)는 기존에 알려진 Win32/Bugbear.worm.50688 와 매우 유사하며, 기존과 다른점은 내부에 하드코딩된 특정한 윈도우 실행파일과 특정 응용 프로그램 실행파일들을 감염 시킨다는것입니다.
실행되면 윈도우 시작 프로그램 폴더에 자신을 복사하고 윈도우 시스템 폴더에 키로거 파일을 생성한다. 그리고 키로그 파일과 해당 시스템에서 수집된 정보를 암호화 하여 윈도우 폴더, 윈도우 시스템 폴더에 저장한다. 메일발송은 몇몇 확장자의 파일에 대하여 메일주소를 수집하고 레지스트리 값에 지정된 SMTP 주소를 이용하여 웜이 첨부된 메일을 발송한다. 또한 하드코딩된 특정한 실행파일들에 대하여 감염을 시키며 TCP 1080 포트를 오픈해두는데 이럴 경우 악의적인 사용자가 접근할 수도 있다.
- 총 2,583 건
- 246/259 Page