보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더
보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안위협DB찾기
   
  
 목록 |  윗글 |  아랫글  
W32/qaz@mm
 바이러스 종류
Worm
 실행환경
Win9x
 발견일
-
 제작지
 위험등급
 확산방법
 바이러스 크기
 첨부파일
 메일제목
  
 증상요약
  
 치료방법

터보백신 제품군으로 치료 가능

  
 
상세설명
네트웍을 통해 감염되며, TCP/IP의 포트가 열려지게 되어
누군가에게 원격으로 컴퓨터가 제어될수있다.
감염이 되면 노트패트의 확장자가 exe에서 com으로 바뀌게 되는데,
이때 노트 패드를 실행하면 먼저 Qaz(notepas.exe를 가장한)가 실행되며
그후에 노트패드가 실행되므로 사용자가 바이러스감염을 눈치채지 못하게
된다.
이러한 방법으로 실제 웜인 notepad.exe를 네트웍이 공유된컴퓨터에 설치하
게 된다.

또한 레지스트리 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run 항목에 startIE "notepad qazwsx.hsq" 데이타가 삽입된
다.
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록