2005-02-03
관리자
*************************************
증상 및 요약
*************************************
MSN 메신저로 전파되는 웜이다.
*************************************
상세정보
*************************************
* 확산 정도
정보를 작성하는 2005년 2월 3일 9시 00분(GMT+9 기준) 현재 안철수연구소는 고객으로부터 다수의 감염 보고를 받았다.
* 전파 경로
MSN 메신저(MSN Messenger)를 통해 전파된다. 감염된 시스템은 MSN 메신저의 대화 상대 리스트에서 웜 파일을 전송하고 사용자가 파일을 받아 실행할 경우 감염된다.
전송되는 파일의 확장자는 SCR, PIF 등이며 파일길이는 약 185 킬로바이트(188,928 bytes)이다.
전송되는 파일 이름의 예는 다음과 같다.
- bedroom-thongs.pif
- LMAO.pif
- LOL.scr
- naked_drunk.pif
- ROFL.pif
- underware.pif 등
* 수동조치법
다음 프로세스를 'Windows 작업 관리자' 등을 통해 '프로세스 끝내기'로 종료 시킨 후 파일을 삭제하면된다.
다음 파일은 윈도우 시스템 폴더에 존재한다.
- msnus.exe
- winhost.exe
* 현재 분석 중이며 추후 추가적인 정보가 올라갈 예정이다.
*************************************
참고자료
*************************************
* 수동 조치법
백신 없이 직접 제거하는 방법은 다음과 같다.
(1) Windows 작업 관리자 실행 등으로 실행 중인 프로세스 종료
[Ctrl]+[Alt]+[Del]로 Windows 작업 관리자 실행 -> 이미지 이름에서 종료하려는 프로세스 선택 -> '프로세스 끝내기(E)'로 강제 종료
(2) 윈도우 탐색기로 해당 파일 삭제
자세한 내용은 다음을 참고하면 된다.
- 악성코드 수동 조치법
* 최신 백신업데이트를 사용하시려면 여기에서 확인하실 수 있습니다.
* 출처:안철수 백신연구소