- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W32/Jeefo
- 바이러스 종류
- Window File Virus
- 실행환경
- Win9x, Win2000, NT
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 Ai, 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.
- ※ 상세 설명
- 암호화 된 코드로 감염이 된 파일이 실행되면 svchost.exe 라는 파일이 윈도우 폴더에
없을시 생성되며,감염된 파일은 감염되지 않은 상태로 된다.
암호화된 코드가 해제되면서 svchost.exe 라는 바이러스 원본 파일이 윈도우 폴더에 생성이 되고, 이 파일이
실행되면 실행파일에 감염이 된다.
정상적인 svchost.exe 파일은 c:\winnt\system32 폴더에 있으므로 삭제해서는 안된다.
감염된 파일 크기는 바이러스의 크기만큼 증가한다.
아래와 같이 레지스트리에 등록한다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
항목에
win9x, XP의 경우 : PowerManager = c:\windows\svchost.exe
win2000 경우 : PowerManager = c:\Winnt\svchost.exe
바이러스 내부에 아래와 같은 문자열이 암호화되어 있다.
Hidden Dragon virus. Born in a tropical swamp.
바이러스의 버그로 인하여 파일이 손상되는 경우도 있다.
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
