(주)에브리존 :: 바이러스 · 악성코드 없는 세상

에브리존소개 | 제품소개 | 고객센터 | 사이트맵 |

Home

보안접속	ID저장

회원가입 | ID&비번찾기

AD 무료로 책받아가세요!

목록 |

윗글 |

아랫글

W32/Weird

바이러스 종류

Window File Virus

실행환경

Windows

발견일

2000년02월일

제작지

위험등급

확산방법

바이러스 크기

첨부파일

메일제목

증상요약

치료방법

터보백신 제품군으로 치료 가능

상세설명

W32/Weird 바이러스는 백도어 기능이 첨가되어있는 독특한 바이러스이다.
탑재된 백도어의 기능은 업로드, 다운로드, 삭제, 실행 등의 작업을 수행
할 수 있다.
하지만 이바이러스 단독으로는 서버=클라이언트형 해킹툴의 서버 프로그램
으로서의 기능을 한다.
감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는
PE (Portable Executable)형 파일들을 감염시킨다.
윈도우 폴더에 임의의 이름을 가진 파일을 생성하며, 이를 터보백신에서는
Dropper-W32/Weird로 진단한다.
메모리상주시 윈도우즈폴더의 Explorer.exe 파일을 감염시키며,
WININIT.INI 파일을 작성하여 다음번 윈도우 부팅때마다 바이러스도 같이
상주하도록 한다.

"Coded by Weird" 문자열이 바이러스 내부에 존재하며
감염되면 시스템의 속도가 느려지게 된다.

예방 및 수동조치방법