DATOM웜 주의예보
- 작성자관리자
- 작성일시2002/07/31 15:43
- 조회수658
WORM_DATOM은 메일이 아닌 드라이브의 읽기/쓰기 공유로 발생합니다.
*****************************************************************************************
바이러스 명 : WORM_DATOM
플랫폼 : windows
=========================================================================================
증 상 : 드라이브가 읽기/쓰기 공유된 경우 감염된 다른 사용자로부터 감염. 공유된 네트워크
드라이브, 폴더로 전파됩니다. 1. 웜이 실행되면, Windows 디렉토리에 아래 파일들을 생성합니다. - MSVXD.EXE - MSVXD16.DLL - MSVXD32.DLL 2. Windows9x/ME에서는 윈도우 시작시 자동 실행할 수 있도록 시스템 파일중 Winini.ini 의 값에 아래와 같이 내용을 추가합니다. [windows] run=msvxd.exe 3. 모든 Windows에서 자동으로 실행될 수 있도록 아래의 레지스터리에 추가 등록합니다. HKEY_LOCAL_MACHINE >Software >Microsoft >Wndows >Current Version > Run 값: MSVXD = %Windows%msvxd.exe 1632 주 : 는 Windows의 종류와 인스톨시의 설정등에 의해 다르며, 기본 설정에는 C:Windows(Windows9x/Me/xp), C:WINNT(WindowsNT/2000) 입니다. <치료방법> * 절차 1. 공유를 해제하거나 읽기 전용으로 권한설정을 변경하여 주십시오. 2. 부팅시 자동으로 시작되는 설정을 해제 : 시스템파일과 레지스트리에 추가된 값을 삭제. 1) 시스템 파일 삭제 ① [시작]->[실행]->열기란에“sysedit.exe"입력 후, 시스템구성편집기를 실행시킵니다. ② 세번째 win.ini를 선택한 후 [windows] 항목아래“run"항목을 확인합니다. 수정전: run=c:msvxd.exe 수정후: run= ③ 파일->저장 2) 레지스트리 삭제 - [시작]->[실행]->열기란에 “Regedit”를 입력 후, 레지스트리 편집기를 실행시킵니다. - HKEY_LOCAL_MACHINE>Software>Microsoft> Windows >Current Version>Run 항목을 찾습니다. - 오른쪽 값중 “MSVXD”라는 레지스트리 키를 찾아 삭제합니다 3. 시스템을 재부팅합니다. 4. 최신 패턴과 엔진으로 업데이트 한후 백신 실행 : 발견된 파일을 모두 삭제합니다. *****************************************************************************************
드라이브, 폴더로 전파됩니다. 1. 웜이 실행되면, Windows 디렉토리에 아래 파일들을 생성합니다. - MSVXD.EXE - MSVXD16.DLL - MSVXD32.DLL 2. Windows9x/ME에서는 윈도우 시작시 자동 실행할 수 있도록 시스템 파일중 Winini.ini 의 값에 아래와 같이 내용을 추가합니다. [windows] run=msvxd.exe 3. 모든 Windows에서 자동으로 실행될 수 있도록 아래의 레지스터리에 추가 등록합니다. HKEY_LOCAL_MACHINE >Software >Microsoft >Wndows >Current Version > Run 값: MSVXD = %Windows%msvxd.exe 1632 주 : 는 Windows의 종류와 인스톨시의 설정등에 의해 다르며, 기본 설정에는 C:Windows(Windows9x/Me/xp), C:WINNT(WindowsNT/2000) 입니다. <치료방법> * 절차 1. 공유를 해제하거나 읽기 전용으로 권한설정을 변경하여 주십시오. 2. 부팅시 자동으로 시작되는 설정을 해제 : 시스템파일과 레지스트리에 추가된 값을 삭제. 1) 시스템 파일 삭제 ① [시작]->[실행]->열기란에“sysedit.exe"입력 후, 시스템구성편집기를 실행시킵니다. ② 세번째 win.ini를 선택한 후 [windows] 항목아래“run"항목을 확인합니다. 수정전: run=c:msvxd.exe 수정후: run= ③ 파일->저장 2) 레지스트리 삭제 - [시작]->[실행]->열기란에 “Regedit”를 입력 후, 레지스트리 편집기를 실행시킵니다. - HKEY_LOCAL_MACHINE>Software>Microsoft> Windows >Current Version>Run 항목을 찾습니다. - 오른쪽 값중 “MSVXD”라는 레지스트리 키를 찾아 삭제합니다 3. 시스템을 재부팅합니다. 4. 최신 패턴과 엔진으로 업데이트 한후 백신 실행 : 발견된 파일을 모두 삭제합니다. *****************************************************************************************