• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 W32/Viking.B
바이러스 종류 Window File Virus 실행환경 Windows
위험등급 위험 확산방법 공유 폴더
증상요약 이 바이러스가 실행되면 윈도우 inf 폴더에 line**게임핵 rundl132.exe,윈도우 config 폴더에 shhost32.exe, 루트 폴더에 다운로더 viDll.dll을 생성한다. 사용자가 특정 게임에 접속하여 아이디와 비밀 번호를 입력하면 이를 가로채어 특정 메일로 전송하는 게임핵을 생성한다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

 

*감염 경로

네트워크 공유 폴더를 이용해 전파된다.



*증상


감염된 시스템은 특정 exe 파일만 감염 시킨다. 그리고 특정(리니*)게임핵을 생성하며 게임핵은 사용자가 특정 게임에 접속하면 아이디와 비밀 번호를 특정 메일에 전송한다.

-
파일 생성

 

루트 폴더에 다음 파일을 생성한다.

- viDll.dll (36,864 바이트)


윈도우 inf 폴더에 다음 파일을 생성한다.

- rundl132.exe (57,344 바이트)

윈도우 config 폴더에 다음 파일을 생성한다.

- svhost32.exe (59,904 바이트)


-
윈도우 폴더란?

-          윈도우 95/98/ME/XP   -C:\Windows,

-          윈도우 NT/2000           - C:\WinNT

 

-루트 폴더란?

- 윈도우가 설치되어있는 드라이브 폴더 일반적으로  c:\를 나타냄

※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 Trojan-W32/KorHack.91136
다음글 W32/Brontok.43431@mm