- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Worm-W32/Caycam.35840
- 바이러스 종류
- Worm
- 실행환경
- Windows
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신Ai, 터보백신 Online, 터보백신 2001 제품군으로 치료가능.
- ※ 상세 설명
- 이 웜은 비주얼 베이직으로 제작되었으며, UPX 압축되 있다.
<br>
P2P프로그램과 이메일을 통해 전파되며 유명 싸이트로 위장하여 <br>개인정보를 수집하게 된다.
<br><br>
[메일 제목]
<br><br>
Verify your eBay account information
<br><br>
[메일 내용]
<br><br>
Dear valued eBay member, It has come to our attention that<br>
your eBay Billing Information records are out of date. That<br> requires you to update the Billing Information If you could<br>
please take 5-10 minutes out of your online experience and <br>
update your billing records, you will not run into any future<br> problems with eBay''''''''''''''''''''''''''''''''s online service. However, failure to <br>
update your records will result in account termination. <br>
Please update your records in maximum 24 hours. <br>
Once you have updated your account records, <br>
your eBay session will not be interrupted and will <br>
continue as normal. Failure to update will result <br>
in cancellation of service, Terms of Service (TOS) <br>
violations or future billing problems.
<br><br>
Please open attachment to update your billing records.
<br><br>
Thank you for your time!
<br><br>
Marry Kimmel,
<br><br>
[첨부파일]
<br><br>
eBayVerify.exe
<br><br>
[특징]
<br><br>
첨부된 파일이 실행되면
<br><br>
윈도우 폴더(win 2000, NT : c:\Winnt, Win XP : c;\windows)에
msfind32.exe , 시스템 루트에(c:) eBayVerify.exe 파일이 만들어 진다.
<br><br><br>
또한, 다음처럼 레지스트를 수정하여 다음 부팅시 실행되도록 조작한다.
<br><br>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run <br>
항목에
<br><br>
(win2000, NT의 경우)
MSFind32 = C:\WinNT\msfind32.exe
<br><br>
(WinXP의 경우)
MSFind32 = C:\Windows\msfind32.exe
<br><br>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion<br>
\RunOnce 항목에
<br><br>
(win2000, NT의 경우)
MSFind32 = C:\WinNT\msfind32.exe
<br><br>
(WinXP의 경우)
MSFind32 = C:\Windows\msfind32.exe
<br><br><br>
그리고 P2P 프로그램을 사용한다면 다음과 같은 이름으로 웜이 생성된다.
<br><br>
C:\Program Files\KazAa\My Shared Folder\Mayacrack.exe
C:\Program Files\eMule\Incoming\3dsmaxcrack.exe
<br><br>
웜이 실행되면 eBay 경매 싸이트의 페이지로 위장하여, 사회 보장 <br>
번호, 신용 카드 번호등을
입력 하게 해서 개인 정보를 다음과 같은 싸이트에 유출 시킨다.
<br><br>
http://www.csk2.com/write.php?name=<users_name>
<br><br><br>
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
