<![CDATA[
<TABLE cellSpacing=0 cellPadding=15 width="100%" border=0>
<TBODY>
<TR>
<TD class=listtxt style="LINE-HEIGHT: 140%" vAlign=top>
<TABLE width="100%">
<TBODY>
<TR>
<TD vAlign=top>
<TABLE cellSpacing=0 cellPadding=15 width="100%" bgColor=#f6a95a border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD width=5 bgColor=#ffffff rowSpan=2><STRONG></STRONG></TD>
<TD bgColor=#ffffff height=5><STRONG></STRONG></TD>
<TD width=5><STRONG></STRONG></TD></TR>
<TR>
<TD style="PADDING-TOP: 20px" vAlign=top align=middle bgColor=#ffffff height=208>
<TABLE cellSpacing=0 cellPadding=0 width="92%" border=0>
<TBODY>
<TR>
<TD width=8><STRONG>
<IMG height=81 src="https://t1.daumcdn.net/mail_image_src/pc/notice/noti_tb_left.gif" width=8></STRONG></TD>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 15px; PADDING-BOTTOM: 0px; PADDING-TOP: 28px" vAlign=top background=http://mailimg.hanmail.net/pc/notice/noti_tb_bg.gif><!--공지 제목 시작--><FONT color=#cc6666 size=3><STRONG><FONT color=#cc6666><SPAN style="FONT-SIZE: 14pt"><긴급></SPAN></FONT>Nyxem 웜 2월 3일 공격에 주의</STRONG></FONT></TD>
<TD width=133>
<IMG height=81 src="https://t1.daumcdn.net/mail_image_src/pc/notice/noti_tb_right.gif" width=133></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="92%" border=0>
<TBODY>
<TR>
<TD style="PADDING-RIGHT: 20px; PADDING-LEFT: 20px; PADDING-BOTTOM: 20px; PADDING-TOP: 20px" vAlign=top><FONT size=2><!--공지 내용 시작--></FONT>
<P><FONT color=#666666 size=2><STRONG>안녕하세요 회원님!<BR></STRONG></FONT><FONT size=2>Nyxem웜이 '이메일 첨부파일'과 '공유폴더'를 통해 수십만대의 컴퓨터를 감염 시켰습니다.<BR>특히 </FONT><B><FONT color=red size=2><U>음란성 광고를 가장한 제목의 메일로 유포</U></FONT></B><FONT color=black size=2>되고 있습니다.</FONT><FONT size=2><BR>아래 내용을 꼭 확인하시여, 피해없도록 사전에 준비하세요.<BR></FONT><A href="http://mail.daum.net/hanmail/Index.daum?frame=security&right=http://pcziggy.daum.net/"><FONT size=2><BR>
<IMG height=52 src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fpcziggy.daum.net%2Fimages%2Fpzbtn.gif" width=362 border=0></FONT></A><FONT size=2><BR></FONT></P>
<TABLE cellSpacing=1 cellPadding=2 width=550 bgColor=#e4e4e4 border=0>
<TBODY>
<TR align=left bgColor=#e4e4e4>
<TD align=middle colSpan=2 height=2><FONT size=2> </FONT></TD></TR>
<TR>
<TD class=txts vAlign=center align=middle width=99 bgColor=#f4ffee height=53>
<CENTER><FONT size=2>악성코드 명</FONT> </CENTER></TD>
<TD class=txts width=440 bgColor=#ffffff>
<P align=left><FONT size=2>Email-Worm.Win32.Nyxem.e</FONT></P></TD></TR>
<TR>
<TD class=txts vAlign=center align=middle width=99 bgColor=#f4ffee height=26>
<CENTER><FONT size=2>다른이름</FONT> </CENTER></TD>
<TD class=txts width=440 bgColor=#ffffff>
<P align=left><FONT size=2>Win32/Nyxem.worm , W32/MyWife.?@MM</FONT> </P></TD></TR>
<TR>
<TD class=txts vAlign=center align=middle width=99 bgColor=#f4ffee height=26>
<CENTER><FONT size=2>악성코드분류</FONT> </CENTER></TD>
<TD class=txts width=440 bgColor=#ffffff>
<DIV align=left><FONT size=2>E-mail Worm (이메일웜)</FONT></DIV></TD></TR>
<TR>
<TD class=txts vAlign=top align=middle bgColor=#f4ffee colSpan=2 height=20>
<CENTER><FONT size=2>개요</FONT> </CENTER></TD></TR>
<TR bgColor=#ffffff>
<TD class=txts vAlign=top align=left colSpan=2 height=53><FONT size=2><BR>이 웜은 감염된 메일의 첨부파일로 인터넷과 오픈된 네트워크 리소스를 통해 확산 된다.<BR></FONT><B><U><FONT size=2>감염된 컴퓨터에서 수집한 이메일 주소를 통해 음란성 광고를 가장한 제목으로 스스로 메일을 발송한다.</FONT></U></B><FONT size=2><BR>웜은 비주얼 베이직으로 작성된 PE EXE 파일 자신이며 UPX(압축된 형태로 실행 가능한 파일종류)를 이용하여 압축되었다. 압축된 파일 사이즈는 약 95KB 이며, 압축 되지 않은 파일은 약 176KB 이다. <BR><BR></FONT></TD></TR>
<TR bgColor=#f4ffee>
<TD class=txts vAlign=top align=middle colSpan=2 height=20>
<P align=center><FONT size=2>증상</FONT></P></TD></TR>
<TR>
<TD class=txts vAlign=top align=left bgColor=#ffffff colSpan=2 height=12><FONT size=2><BR>1. 아래의 제목으로 메일을 발송한다.<BR>*Hot Movie* A Great Video <BR>Arab sex DSC-00465.jpg eBook.pdf <BR>Fuckin Kama Sutra pics Fw: <BR>Fw: DSC-00465.jpg Fw: Funny :) <BR>Fw: Picturs Fw: Real show <BR>Fw: SeX.mpg Fw: Sexy <BR>Fwd: Crazy illegal Sex! Fwd: image.jpg <BR>Fwd: Photo give me a kiss <BR>Miss Lebanon 2006 My photos <BR>Part 1 of 6 Video clipe Photos <BR>Re: Re: Sex Video <BR>School girl fantasies gone bad The Best Videoclip Ever <BR>You Must View This Videoclipe!<BR><BR>2. 윈도우 시스템 디렉터리에 ZIP 파일을 생성하고 오픈 한다. <BR><BR>3. 설치 시 자신을 아래 이름으로 윈도우 루트, 시스템, 시작 디렉터리에 복사 한다. :<BR>%System%\New WinZip File.exe<BR>%System%\scanregw.exe<BR>%System%\Update.exe<BR>%System%\Winzip.exe<BR>%System%\WINZIP_TMP.EXE<BR>%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe<BR>%Windir%\rundll "ScanRegistry"="scanregw.exe /scan"<BR><BR>4. 감염이 되면 컴퓨터 시작시 자동으로 실행되며 doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd, dmp 파일의 확장자 명을 바꾼다.<BR><BR>5. 다음과 같이 리지스터리 키 값을 변경한다. : [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]<BR>"WebView"="0"<BR>"ShowSuperHidden"="0"<BR><BR>6. *.dbx, *.eml, *.htm, *.imh, *.mbx, *.msf , *.msg, *.nws, *.oftsttxt, *.vc 파일로부터 메일 주소를 수집하고, 감염된 메시지 발송 시 수신자의 SMTP 서버에 직접 연결하여 메일 발송을 시도 한다. <BR><BR></FONT></TD></TR>
<TR bgColor=#f4ffee>
<TD class=txts vAlign=top align=middle colSpan=2 height=13>
<CENTER><FONT size=2>조치 방법</FONT> </CENTER></TD></TR>
<TR>
<TD class=txts vAlign=top align=left bgColor=#ffffff colSpan=2 height=26><FONT size=2><BR>1. 음란성 광고 메일을 열지 않는다.<BR><BR>2. 탐지가 가능한 백신 프로그램을 이용하여 사전에 진단 및 치료한다.<BR>( PC지기 꾸러미로 탐지 및 치료가 가능하며, 무료검사시 최신버전으로 자동업데이트 됩니다 )<BR><BR></FONT>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD width=20> </TD>
<TD width="98%"><A href="http://mail.daum.net/hanmail/Index.daum?frame=security&right=http://pcziggy.daum.net/">
<IMG height=52 src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fpcziggy.daum.net%2Fimages%2Fpzbtn.gif" width=362 border=0></A></TD></TR></TBODY></TABLE><BR></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>
<!-- -->
]]>
카페 게시글
�―····친목ノ자유게시판
긴급...Nyxem 웜 2월 3일 공격에 주의하세요
지수사랑
추천 0
조회 133
06.02.02 00:24
댓글 5
다음검색
첫댓글 정보 감사 드리고 2월3일 기억 할게요^^
좋은 게시물이네요. 스크랩 해갈게요~^^
좋은 정보 감사합니다..내일 이네요..기억 하겠습니다^^*
저도 가져갈게요...감사 감사^^
좋은 게시물이네요. 스크랩 해갈게요~^^