(주)에브리존 :: 바이러스 · 악성코드 없는 세상

보안IT뉴스

보안권고문

보안Tip

보안처방

보안위협DB 찾기

보안위협DB찾기

목록 |

윗글 |

아랫글

W32/Apost@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

발견일

2001년09월03일

제작지

위험등급

확산방법

바이러스 크기

24,576 Bytes

첨부파일

readme.exe

메일제목

As per your request!

증상요약

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.

상세설명

비주얼 베이직으로 제작되어, 아웃룩을 이용한 이메일 주소록을 통해 퍼졌으며,
첨부파일은 readme.exe(24,576 Bytes) 이다.

바이러스가 실행되면 루트 디렉토리(c:\), 윈도우 폴더(win9x: c:\windows, win2000: c:\winnt)
readme.exe파일을 생성하고, open 버튼이 뜨게 된다.
해당 버튼을 클릭 하면, 윈집 자동 풀림 압축 프로그램을 가장하여
CRC error:234#21 경고 메시지를 내게 된다.

그리고 다음 부팅시 바이러스를 먼저 실행하기 위해 다음과 같이 레지스트리를
수정한다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
항목에
(win9x의 경우) macrosoft = C:\WINDOWS\readme.exe
(win2000의 경우) macrosoft = C:\WINNT\readme.exe

항목에 윈도우즈 폴더에 생성된 파일을 등록.

메일 본문 은 다음과 같다.

Please find attached file for your review.
I look forward to hear from you again very soon. Thank you.

첨부 파일 : readme.exe(24,576 Bytes)

예방 및 수동조치방법