[바이러스]`photos` 제목 메일 열지 마세요 정보
기타 [바이러스]`photos` 제목 메일 열지 마세요
본문
`photos`라는 제목을 단 래토스 웜이 국내에서 발견돼 급속도로 확산되고 있다.
래토스 웜은 `photos`라는 메일 제목을 달고 있으며 `LOL!;))))` 등의 내용이 메일 본문에 포함돼 있다. `photos_arc.exe`라는 첨부파일을 갖고 있어 PC사용자가 이 첨부 파일을 열면 웜에 감염된다.
웜에 감염될 경우 윈도우 폴더에 `rasor38a.dll`, 윈도우 시스템 폴더에 `winpsd.exe` 라는 파일 이름으로 웜의 복사본을 생성한다. 또 웜 감염으로 생성되는 `winvpn32.exe`는 TCP/9154, TCP/35542과 TCP35545를 열어 외부에서 접속이 가능하도록 한다.
이와 함께 시스템의 파일을 수정해 특정 보안업체들의 웹 페이지 접속을 어렵게 하는 기능도 가지고 있고 Adbh, aspd, dbxn, htmb, txt, wab 등 감염된 시스템의 다양한 확장자의 파일으로부터 메일주소를 추출, 이메일을 발송하면서 시스템의 과부하를 유발한다. 레지스트리에 등록돼 다시 부팅할 경우에도 자동으로 실행된다.
출처 : 2004년 8월 16일 [이데일리]
오늘 저도 하나왔길래 얼른 지웠습니다. 바이러스 나빠요. ㅡ,.ㅡ
래토스 웜은 `photos`라는 메일 제목을 달고 있으며 `LOL!;))))` 등의 내용이 메일 본문에 포함돼 있다. `photos_arc.exe`라는 첨부파일을 갖고 있어 PC사용자가 이 첨부 파일을 열면 웜에 감염된다.
웜에 감염될 경우 윈도우 폴더에 `rasor38a.dll`, 윈도우 시스템 폴더에 `winpsd.exe` 라는 파일 이름으로 웜의 복사본을 생성한다. 또 웜 감염으로 생성되는 `winvpn32.exe`는 TCP/9154, TCP/35542과 TCP35545를 열어 외부에서 접속이 가능하도록 한다.
이와 함께 시스템의 파일을 수정해 특정 보안업체들의 웹 페이지 접속을 어렵게 하는 기능도 가지고 있고 Adbh, aspd, dbxn, htmb, txt, wab 등 감염된 시스템의 다양한 확장자의 파일으로부터 메일주소를 추출, 이메일을 발송하면서 시스템의 과부하를 유발한다. 레지스트리에 등록돼 다시 부팅할 경우에도 자동으로 실행된다.
출처 : 2004년 8월 16일 [이데일리]
오늘 저도 하나왔길래 얼른 지웠습니다. 바이러스 나빠요. ㅡ,.ㅡ
추천
0
0
댓글 8개
아! 하하하, 거기에 숨어 있었군여...^^
지니아빠님/아침햇살님 감사합니다 ^^b
바로 적용했습니다.
지니아빠님/아침햇살님 감사합니다 ^^b
바로 적용했습니다.
앗...지니아빠님이 먼저 답을 해주셨군요... 에혀...뒷북 제대로 쳤네요. ㅜㅜ
에버락님 내용보기 감추실려면
받은 편지함 ==> 보기 ==> 레이아웃 ==> 미리보기 체크 해제 이렇게 해보세요. ^^
받은 편지함 ==> 보기 ==> 레이아웃 ==> 미리보기 체크 해제 이렇게 해보세요. ^^
방금 열어보고 오는 길인데.... --;
전 영어로된 메일른 해석을 못해서 지워버리는뎅 ㅋㅋ
바이러스 정말 나빠요....ㅡ,.ㅡ
보기 > 레이아웃 에서 수정해 주는걸 찾으시는지요?
좋은 정보 감사합니다 ^^b
계속 수고해 주세요...ㅎㅎ
바이러스 정말 나빠요 ㅡ,.ㅡ;;;
한데 아웃룩익스프레스에서 들어 오는 메일 있잖아요...여기서 내용보기 어떻게 감추죠...
예전엔 알고 그렇게 했는 데...새로 깔고 다시 하려니 ...지금은 어렵군여...ㅜㅜ
아시는 분덜 제발 알켜주시길...
계속 수고해 주세요...ㅎㅎ
바이러스 정말 나빠요 ㅡ,.ㅡ;;;
한데 아웃룩익스프레스에서 들어 오는 메일 있잖아요...여기서 내용보기 어떻게 감추죠...
예전엔 알고 그렇게 했는 데...새로 깔고 다시 하려니 ...지금은 어렵군여...ㅜㅜ
아시는 분덜 제발 알켜주시길...