게시판 뷰
게시판 뷰페이지
e메일로 확산되는 `W32.Zafi.D' 변종 바이러스에 주의
작성자 마스터
날짜 2004.12.16
조회수 4,687
e메일로 확산되는 `W32.Zafi.D' 변종에 주의하세요!
안녕하세요! 홈페이지 관리자입니다.

우리 대학 웹메일은 스팸차단S/W가 동작하고 있어 바이러스메일, 스팸메일등을 차단하고 있으나, 간혹 변종의 경우 차단이 안될 수 있습니다. 

바이러스는 이메일을 통해 크리스마스 카드처럼 위장하여 국내외로 `W32.Zafi.D' 변종(Email-Worm.D,  W32/Zafi-D 등) 이 대량 확산되고 있습니다.
혹시나 의심이 되거나 우려가 되시는 경우, 아래 내용을 잘 참고하시어 피해가 발생하지 않도록 각별한 주의를 부탁드립니다.

 
 
이름

W32.Zafi.D

다른이름

Email-Worm.Win32.Zafi.d, W32/Zafi-D, W32/Zafi.D.worm, I-Worm.Win32.Zafi.11745

감염환경

Windows 95/ 98/ Me/ NT/2000/2003/XP

대표증상

1. 이메일을 통해 국내외에서 확산되고 있는 자피 변종 웜이며 크리스마스 카드처럼    위장하여 전파되고 있습니다.
2. 이메일이나 공유폴더들을 통해 확산됩니다.
3. 메일서버와 SMTP트래픽을 증가시키므로 네트워크 관리자는 확인해보시기 바랍니     다.
4. TCP port 8181 이 오픈됩니다.

내용

- 아래와 같은 메일을 발송합니다 .

[제목]: 아래의 리스트에 있는 내용이 포함된 제목을 가지고 있습니다 .

Fw: Merry Christmas!
Re: Merry Christmas!

Re: Prettige Kerstdagen!"
Re: Weihnachten card.


[내용]: 아래 리스트에 있는 내용이 포함된 메일이 발송됩니다 .

확장자가 .gif 인 파일이 포함되어 있습니다 .
"Happy Hollydays!"
"Christmas "
"Joyeux Noel!”

[첨부파일]:아래리스트에 있는 내용이 조합된 파일명을 가지며 .cmd , .bat , .pif , .com 인 확장자를 가진 첨부파일을 발송합니다 .

link
Christmas
Index
Php

htm
jpg
gif
cartoline  

ecarte
ekort
karacsony
kartki
Kerstdagen

▶내용 자세히 보기

치료방법

[수동치료방법]

단계(1)

1. 시작 > 실행에서
2. regedit를 입력하고 확인을 눌러 레지스트리 편집기를 실행합니다.
3. 아래의 경로로 가서 의심되는 키값을 삭제합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run] Wxp4 = “C:\Windows\system32\Norton Update.exe”
4. 레지스트리를 종료합니다.

단계(2)

1. Windows탐색기를 실행합니다.
2. 아래 경로의 파일및 폴더를 확인후 삭제하시기 바랍니다.
- C:\S.CM

[치료방법]
 바이로봇 2004년 12월 15일자 긴급 업데이트 버전부터 이 웜에 대한 진단/치료(관련 파일 삭제) 기능을 제공합니다.