마이둠 (Mydoom) 웜 바이러스 전용 백신 ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

마이둠 (Mydoom) 웜 바이러스 전용 백신

마이둠 (Mydoom) 웜바이러스 전용 백신

최근 마이둠 웜 바이러스가 국내에 급속히 전파되고 있습니다.
고객께서는 공지의 내용을 참고하시고, 웜 바이러스로부터 시스템을 보호하여 주시기 바랍니다.

본 자료는 MyDoom 전용 백신으로써 실행 시 DOS 창이 뜹니다.
DOS 창이 뜨면 닫지 마시고 자동으로 사라질 때 까지 기다려 주시기 바랍니다.

◎ 마이둠(Mydoom) 웜바이러스 주의예보 공지 ◎

1. 증상 및 영향

- 웜을 실행하면 메모장이 뜬다.(최초 감염시 나타남)
- 윈도우 시스템 폴더에(일반적으로 c:winntsystem32, c:windowssystem32) , taskmon.exe(22,528 바이트), shimgapi.dll(백도어 모듈), Explorer.exe(29,184 바이트), ctfmon.dll(백도어 모듈) 파일이 만들어져 실행된다.
주의) 정상적인 Explorer.exe 는 윈도우 폴더에(일반적으로 c:windows, c:winnt) 에 존재하므로 혼동 해서는 안된다.

- TCP/3127(웜의 접속시도 포트), 3198, 3128(백도어모듈 사용 포트), 1080 포트 오픈한다.

- 메일, P2P(KaZaA)를 통해 웜을 전파한다.

- 2004년 2월 1일 이후 특정사이트(//www.sco.com, //www.microsoft.com)를 서비스거부 공격한다.

- 특정 사이트 접속이 안 된다.(www.microsoft.com, 안티바이러스 보안업체 등 다수)

2. 전파 형태

- 메일, P2P(KaZaA)

- 웜파일 : EXE, SCR, ZIP, PIF 확장자를 가진 22528, 29184 바이트 파일. 이름은 Document, body, readme, text, message, doc 등 다양하다.

- KaZaA의 경우 다운로드 폴더에 아래의 파일명으로 웜을 복사해 넣고 검색할 경우 전파한다.
winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004

3. 해결 방법

- 전용백신을 실행한다.

- 메일을 삭제한다. (첨부파일 실행시 감염됨)

- 백신을 최신 엔진으로 업데이트한다.

프리
Win9x/ME/NT/2000/XP

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by (guy2002)

2004-01-30 14:59:43

1145 번 읽음

이 글에 총 1 개의 파일이 첨부되어 있습니다.

f-mydoom.exe (111.0KBytes)

☞ 로그인 후 의견을 남기실 수 있습니다

홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅

목록보기

수정하기

삭제하기

작성하기

since 2000

비씨파크 주식회사, 대표이사 : 박병철 개인정보보호책임자 : 박병철
사업자등록번호 : 114-86-19888 |
본사 : 서울특별시 서초구 서초대로73길, 42, 1307호
전자우편 : master@bcpark.net |
(전화전 이용문의 게시판 필수) 전화: 02-534-982구(09:00~18:00) | 팩스: 02-535-155구 | 긴급: 010-9774-988삼

ㆍ쇼핑몰안내 : 비씨파크는 통신판매중개자로서 상품 주문, 배송 및 환불의 의무와 책임은 각 판매 업체에 있습니다.