(주)에브리존 :: 바이러스 · 악성코드 없는 세상

에브리존소개 | 제품소개 | 고객센터 | 사이트맵 |

Home

보안접속	ID저장

회원가입 | ID&비번찾기

AD 무료로 책받아가세요!

목록 |

윗글 |

아랫글

VBS/Baracuda

바이러스 종류

Script Virus

실행환경

windows

발견일

제작지

위험등급

확산방법

바이러스 크기

첨부파일

Energy.vbs

메일제목

증상요약

치료방법

터보백신 제품군으로 치료 가능

상세설명

이 바이러스를 실행하면 윈도우 폴더에 MSNetLog 와
윈도우 Command 폴더
에 Energy.vbs를 생성한다.
레지스트리에 아래와 같은 내용을 추가한다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run\Searc
hMSN
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run\MSNet
Log

시작 홈페이지를 "http://vx.dirtyhosting.com"로 바
꾼다.
mirc 가 설치되어 있으면 script.ini 를 아래와 같이
바꾼다.

[script]
;MIRC Script By Ahamad Boby
n0=on 1:JOIN:#:{
n1= /if ( $nick == $me ) { halt }
n2= /.dcc send $nick "&windir&"\Command\Energy.vbs
n3=}

아웃룩의 주소록에 등록되어 있는 사용자들에게 아래
의 내용중의 하나와 함
께 Energy.vbs 를 첨부하여 보낸다

제목 : Surprise
본문 : A nice surprise for you, check it out...

제목 : Great...
본문 : Great app, check it out..

제목 : Important, Please Read
본문 : A paper I downloaded from Symantec about
new virus, you should
read it

제목 : Happy Birthday
본문 : A happy birthday surprise

제목 : Take a look...
본문 : Take a look and the app that chenge to a
pic

제목 : Great Joke.. Read it
본문 : Read this joke, it is so great... ha ha

레지스트리를 수정하지 못하도록 regedit.exe 파일을
지운다.
2 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행
시킨다.

시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을
찾아 손상시킨다.

예방 및 수동조치방법