I-Worm.Win32.Frethem 바이러스주의 | |||||
---|---|---|---|---|---|
이름 | 전산운영팀 | 작성일 | 2002.07.17 14:43 | 조회수 | 51,328 |
I-Worm.Win32.Frethem 웜의 변형이 이메일을 통해 확산 중입니다.
현재까지 해당 웜의 변종이 2가지 정도 국내에 유입된 것으로 확인되었으며, 계속해서 유입될 가능성이 있습니다.
해당 바이러스 정보에 대해 숙지하시고, 백신을 업데이트하여 피해를 최소화 하시기 바랍니다.
보안패치가 되지 않은 Outlook, Outlook Express 에서는 메일을 읽기만해도 감염이 되며, 일단 감염이 되면 윈도우 주소록과 감염된 PC 내부에 존재하는 파일 중 확장자가 *.dbx, *.wab, *.mbx, *.eml, *.mdb 인 파일에서 웜이 임의로 추출한 이메일 주소를 대상으로 웜을 자동 발송합니다.
[메일내용]
제 목 : Re: Your password!
본 문 : ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
첨부 파일 : decrypt-password.exe(48,640 바이트) / Password.txt(31 바이트)
(첨부파일의 크기는 변할 수 있습니다.)
또한, 사용자가 인터넷 익스플로러를 이용하여 인터넷에 접속할 때, 웜이 중간에서 접속 명령을 가로채서 특정 URL로 사용자 모르게 접속을 시도하는 특성이 있습니다.
I-Worm.Win32.Frethem 웜의 변형은 하우리 백신의 최신 엔진으로 진단/치료가 가능합니다.
하우리의 엔진이 7월17일이 아니라면 엔진업데이트를 해주시기 바랍니다.
현재까지 해당 웜의 변종이 2가지 정도 국내에 유입된 것으로 확인되었으며, 계속해서 유입될 가능성이 있습니다.
해당 바이러스 정보에 대해 숙지하시고, 백신을 업데이트하여 피해를 최소화 하시기 바랍니다.
보안패치가 되지 않은 Outlook, Outlook Express 에서는 메일을 읽기만해도 감염이 되며, 일단 감염이 되면 윈도우 주소록과 감염된 PC 내부에 존재하는 파일 중 확장자가 *.dbx, *.wab, *.mbx, *.eml, *.mdb 인 파일에서 웜이 임의로 추출한 이메일 주소를 대상으로 웜을 자동 발송합니다.
[메일내용]
제 목 : Re: Your password!
본 문 : ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
첨부 파일 : decrypt-password.exe(48,640 바이트) / Password.txt(31 바이트)
(첨부파일의 크기는 변할 수 있습니다.)
또한, 사용자가 인터넷 익스플로러를 이용하여 인터넷에 접속할 때, 웜이 중간에서 접속 명령을 가로채서 특정 URL로 사용자 모르게 접속을 시도하는 특성이 있습니다.
I-Worm.Win32.Frethem 웜의 변형은 하우리 백신의 최신 엔진으로 진단/치료가 가능합니다.
하우리의 엔진이 7월17일이 아니라면 엔진업데이트를 해주시기 바랍니다.
- 총 2,583 건
- 235/259 Page