• 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
터보백신 소개
백신 패턴 업데이트
바이러스 통계
바이러스 DB
악성코드 DB
이름
Worm-W32/Blaster
바이러스 종류
Worm
실행환경
NT 계열 (nt, 2000, xp, 2003)
증상요약
null
위험등급
null
확산방법
null
치료방법
터보백신으로 진단 치료 가능합니다.<br> 근본적인 해결을 위해 다음의 윈도우즈 보안 패치를 수행하여야 합니다.<br> <br><b>Windows NT 4.0 Server</b> <br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko" target="_blink"> <br>http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko</a> <br> <br><b>Windows NT 4.0 Terminal Server</b> <br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en" target="_blink"> <br>http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en</a> <br> <br><b>Windows 2000</b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko</a> <br> <br><b>Windows XP </b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko</a> <br> <br><b>Windows Server 2003</b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko</a> <br> 상세설명  진단/치료방법
※ 상세 설명
NT 계열의 DCOM RPC 보안의 취약점을 이용하여 감염 전파되는 웜 바이러스이다. 바이러스가 실행되면 일반적으로 윈도우즈의 시스템 폴더(c:\winnt\system32)에 msblast.exe 파일을 생성하고 레지스트리를 다음값으로 첨부한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 항목에 Windows auto update = msblast.exe <br> <br><img src="http://www.everyzone.com/info/virus_db/images/Blast_Reg.jpg" border="0"> <br> 윈도우즈 자체가 계속 재부팅 되기도 하며, 특정 포트(135번)의 트래픽이 과중된다. 또한 시스템의 복사, 익스플로러의 새창 띄우기와 즐겨찾기와 같은 바로가기 형식의 링크가 실행되지 않는다. 이 정보는 분석이 더 이루어지는 데로 업데이트될 예정이다.
※ 예방 및 수동 조치 방법
<b>[방법1]</b><br> 1.[시작] - [실행] 에서 Regedit 실행 후, 다음의 값을 찾아 삭제한다.<br> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 항목에 Windows auto update 의 값 msblast.exe 이 있다면 삭제한다.<br> 2. ctrl-alt-del 키를 이용하여 작업관리자를 실행시킨다. msblast.exe 프로세스를 찾아 [프로세스 끝내기]를 클릭 하여, 프로세스를 종료 한다.<br> <br> <br><img src="http://www.everyzone.com/info/virus_db/images/Blast_Process.jpg" border="0"> <br> 3. 다음의 링크에서 윈도우즈 보안패치를 설치한다. <br><b>Windows NT 4.0 Server</b> <br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko" target="_blink"> <br>http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko</a> <br> <br><b>Windows NT 4.0 Terminal Server</b> <br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en" target="_blink"> <br>http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en</a> <br> <br><b>Windows 2000</b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko</a> <br> <br><b>Windows XP </b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko</a> <br> <br><b>Windows Server 2003</b> <br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko" target="_blink"> <br>http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko</a> <br> 4. 만약 패치를 받는 동안 윈도우 재부팅 카운드가 나오면 다음과 같이 중지시키도록 한다.<br> [시작]->[실행] -> Shutdown -a 입력후 [enter] <b>[방법 2]</b><br> 1. http://www.everyzone.com 에서 Worm-W32/Blaster 보안 패치를 받는다.<br> 2. 컴퓨터를 켜서 재부팅한다.<br> 3. F8키를 눌러서 안전모드로 부팅한다.<br> 4. 시작->실행->cmd 를 실행한다.<br> 5. del c:\윈도우즈 시스템 폴더\msblast.exe<br> &nbsp;&nbsp;&nbsp;ex1) del c:\windows\system32\msblast.exe<br> &nbsp;&nbsp;&nbsp;ex2) del c:\winnt\system32\msblast.exe<br> 6. 1 에서 받아놓은 보안 패치를 실행한다.<br> 7. 재부팅하여 컴퓨터를 사용한다.<br> * 4-5 과정은 윈도우즈 탐색기를 이용하여 직접 파일을 삭제해도 된다.<br> * 참고로 로그인 암호가 설정되어 있지 않다면 반드시 설정을 해야만 다른 바이러스의 감염을 막을수가 있다.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
Worm-W32/Welchia.10240
다음글
W32/Mimail@mm
목록