'Ramex'에 해당되는 글 1건

  1. 2007.09.12 SKYPE, 메신저를 통해 웜 전파돼 주의!
인터넷 전화로 유명한 SKYPE에서 새로운 웜이 창궐하는 현상이 발생하고 있습니다.

w32/Ramex.A 웜은 SKYPE의 공개 API(Application Program Interface)를 사용하여 PC를 액세스합니다.

SKYPE 사용자가 .jpg 이미지로 유도하는 채팅 메시지를 받으면서 감염이 시작되며, 물론 이 메시지는 출처를 알 수 없는 곳에서 발송되며 보통 이 웜에 감염된 친구 중 하나일 수 있습니다.

이 링크는 바이러스 파일로 유도되며, 사용자가 이 링크를 클릭하면 저장할 지 또는 .scr 파일을 실행할지 물어 봅니다. 사용자가 파일을 다운로드하지 않는 경우에는 다행이도 감염되지 않습니다.

F-Secure, 카스퍼스키, 시만텍과 같은 바이러스 벤더에서는 이미 이 웜 샘플을 입수하여 데이터베이스를 업데이트한 상태입니다.
사용자 삽입 이미지

그리고, 다음의 방법을 이용하여 직접 w32/Ramex.A 웜을 제거할 수 있습니다.

1. 안전 모드로 부팅합니다.

2. 레지스트리 편집기를 실행합니다.(regedit.exe)

3. HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce에서 mshtmldat32.exe 엔트리를 찾아 삭제합니다.

4. 탐색기를 열고 WIndows\System32 폴더에서 wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdivew32.exe 파일을 삭제합니다.

5. Windows\System32\drivers\etc 폴더에서 hosts 파일을 찾아 메모장으로 엽니다.

6. 모든 항목을 삭제합니다.(localhost 만 제외)

7. 재부팅합니다.

출처:
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory