![[R&D온앤오프] 이제는 더 이상 물러날 데가 없다! ‘온실가스’](/upload/popupzone/a1/171436509794900.jpg)
Klez.A Virus 예보
- 작성자관리자
- 작성일시2002/04/23 09:45
- 조회수848
웜 명 칭 : W32.Klez.A@mm
경보대상 : 윈도우 사용자
감염여부 확인방법 :
1. 탐색기를 더블 클릭합니다.
메뉴 "보기(V)"의 "폴더옵션"의 "고급설정"에서 숨김파일항목을 "모든 파일 표시"로
설정합니다. 2. 원도우 시작버튼을 눌러서 찾기 - 파일 또는 폴더(F) 혹은 검색 - 파일 또는 폴더(F) 을 선택하여 C:\WINDOWS\SYSTEM\에서 KRN132.EXE, WQK.EXE파일을 찾습니다. 3. 파일이 있으면 W32.Klez 웜에 감염된 것입니다. 피해증상 : 1. 매월 13일이 되면 WQK.EXE 파일이 실행되어 시스템 내에 있는 파일의 크기를
0으로 만든다. ☆ 대응방법 - 예방법 1. 메일 수신시 출처불명의 메일 특히, 위에서 언급된 제목의 메일을 받은 경우 바로
삭제하고 공유된 폴더를 해제한다. 2. 아웃룩이나 아웃룩 익스프레스 사용자의 경우 메일을 미리보기만으로도 감염되는 것을
막기위해 보안패치 (http://www.microsoft.com/technet/security/bulletin/MS01-
020.asp)를 한다. - 감염시 대응법 1. 이미 웜을 실행한 경우라면 위에서 생성된 다음의 2개의 레지스트리값을 삭제하고 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\Krn132=C:\WINDOWS\SYSTEM\krn132.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run\WQKC:\WINDOWS\ SYSTEM\WQK.EXE 2. 윈도우 시스템 폴더에 KRN132.EXE, WQK.EXE파일을 삭제한다. 3. 끝으로 사용하시는 백신은 최신 패턴으로 업데이트하시고 실시간 검색 옵션을 삭제로
적용하여 사용하시기바랍니다 ☆ 참고 사이트 - 하우리 사이트 http://www.hauri.co.kr/virus/vir_info_detail.html?uid=237 - 안철수 사이트 http://home.ahnlab.com/smart2u/virus_detail_875.html - Symantec 사이트 http://www.symantec.com/avcenter/venc/data/w32.klez.a@mm.html - McAfee 사이트 http://vil.nai.com/vil/virusSummary.asp?virus_k=99234 - 트랜드마이크로 사이트 http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ANSET.B
설정합니다. 2. 원도우 시작버튼을 눌러서 찾기 - 파일 또는 폴더(F) 혹은 검색 - 파일 또는 폴더(F) 을 선택하여 C:\WINDOWS\SYSTEM\에서 KRN132.EXE, WQK.EXE파일을 찾습니다. 3. 파일이 있으면 W32.Klez 웜에 감염된 것입니다. 피해증상 : 1. 매월 13일이 되면 WQK.EXE 파일이 실행되어 시스템 내에 있는 파일의 크기를
0으로 만든다. ☆ 대응방법 - 예방법 1. 메일 수신시 출처불명의 메일 특히, 위에서 언급된 제목의 메일을 받은 경우 바로
삭제하고 공유된 폴더를 해제한다. 2. 아웃룩이나 아웃룩 익스프레스 사용자의 경우 메일을 미리보기만으로도 감염되는 것을
막기위해 보안패치 (http://www.microsoft.com/technet/security/bulletin/MS01-
020.asp)를 한다. - 감염시 대응법 1. 이미 웜을 실행한 경우라면 위에서 생성된 다음의 2개의 레지스트리값을 삭제하고 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\Krn132=C:\WINDOWS\SYSTEM\krn132.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run\WQKC:\WINDOWS\ SYSTEM\WQK.EXE 2. 윈도우 시스템 폴더에 KRN132.EXE, WQK.EXE파일을 삭제한다. 3. 끝으로 사용하시는 백신은 최신 패턴으로 업데이트하시고 실시간 검색 옵션을 삭제로
적용하여 사용하시기바랍니다 ☆ 참고 사이트 - 하우리 사이트 http://www.hauri.co.kr/virus/vir_info_detail.html?uid=237 - 안철수 사이트 http://home.ahnlab.com/smart2u/virus_detail_875.html - Symantec 사이트 http://www.symantec.com/avcenter/venc/data/w32.klez.a@mm.html - McAfee 사이트 http://vil.nai.com/vil/virusSummary.asp?virus_k=99234 - 트랜드마이크로 사이트 http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ANSET.B
