이름

W32/HLLW.Hai@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

트워크 공유폴더를 통해 전파되며, c:\ 전체가 읽기/쓰기 공유가 되었을때 감염이 된다. 바이러스가 실행되면 윈도우 폴더(win9x: c:\windows, win2000: c:\winnt)에 자신을 복사하고, 복사된 파일명은 랜덤하게 작성된다. 다음과 같이 win.ini파일을 수정하여 부팅시 바이러스가 실행되게 한다. run=c:\windows\(랜덤한 파일명).exe 또한 138번 포트를 열어 둔다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요