다른 이름 W32.Jeefo, PE_JEEFO.A, W32/Jeefo, Win32.Hidrag
감염시 위험도 4등급(대비)
확산 위험도 5등급 현재 확산도 3등급
종류 바이러스 감염 형태 실행파일
감염 OS 윈도우 감염 경로 파일실행
최초발견일 국내발견일 2003-07-02
특정활동일 특정일 활동 없음 제작국 불분명
진단 가능 엔진 2003.07.02.00 치료 가능 엔진 2003.07.16.00
※ 표기된 날짜 이후의 엔진으로 진단 및 치료가 가능합니다.
증상 - PE 형식의 윈도우 실행파일중 확장자 *.EXE 형태의 파일을 감염시킨다.
내용 Win32/Hidrag 바이러스는 2003년 7월 2일 국내 처음발견 보고 되었고 외국에서는 이미 발견 보고가 있었다.
감염된 파일을 실행하면 윈도우 폴더에 바이러스의 컴포넌트를 Drop 시키고 실행한다. 실행된 컴포넌트는 윈도우 환경에서 따라서 프로세스 형태 또는 서비스 형태로 실행되어 PE 형식의 윈도우 실행파일을 감염 시킨다. 감염된 파일은 36,352 바이트 만큼 증가한다. 감염외 별다른 증상은 없다.
- 실행후 증상
감염된 파일을 실행하면 다음과 같은 파일이 윈도우 폴더에(일반적으로 c:\windows, c:\winnt) 생성된다.
- svchost.exe : (36,352 바이트) - 바이러스 본체, 감염 컴포넌트
* 윈도우 2000, XP 사용자는 윈도우 시스템 폴더에 있는 정상적인 svchost.exe 파일과 혼동해서는 안된다.
그리고 윈도우 OS 에 따라서 자신을 레지스트리 또는 서비스 형태로 등록하여 부팅시마다 실행되도록 한다.