<table border=0 cellpadding=15 cellspacing=0 width=100%>
<tr><td align=right><font size=-1></td></tr>
<tr><td><font size=-1>
<font color="teal" size="2"><b>[[ 바이러스 경고 ]]</b></font>
<p><font size="2">마이파티(I-Worm.Win32.Myparty) 웜 바이러스가 국내에 유입돼 급속히 확산되고 있습니다.<br>
아래 정보를 참고하시고, 바이러스의 피해를 입지 않도록 유의해주시길 바랍니다.</font></p>
<p><FONT color=#660000 size="2">Win32/Myparty.worm. 29696</FONT><font size="2"><BR><BR>
</font></p>
<TABLE border=1 borderColorDark=#ffffff borderColorLight=#eeeeee cellPadding=2
cellSpacing=0 width="700">
<TBODY>
<TR>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 바이러스종류</FONT></TD>
<TD><FONT face=굴림 size="2">웜/윈도우파일 </FONT></TD>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 위험도</FONT></TD>
<TD><FONT face=굴림 size="2">5등급(주의) </FONT></TD></TR>
<TR>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 제작지</FONT></TD>
<TD><FONT face=굴림 size="2">불분명 </FONT></TD>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 국내발견일</FONT></TD>
<TD><FONT face=굴림 size="2">2002-01-28 </FONT></TD></TR>
<TR>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 검사</FONT></TD>
<TD><FONT face=굴림 size="2">Y </FONT></TD>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 치료</FONT></TD>
<TD><FONT face=굴림 size="2">Y </FONT></TD></TR>
<TR>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> V3 치료엔진</FONT></TD>
<TD><FONT face=굴림 size="2"> </FONT></TD>
<TD bgColor=#eeeee0 width="25%"><FONT face=굴림 size="2"> 특정활동일</FONT></TD>
<TD><FONT face=굴림 size="2">특정일 활동 없음 </FONT></TD></TR></TBODY></TABLE><font size="2"><BR>
</font><TABLE border=1 borderColorDark=white borderColorLight=#eeeee0 cellPadding=2
cellSpacing=0 width="700">
<TBODY>
<TR>
<TD bgColor=#eeeeee vAlign=top width="62">
<p align="center"><FONT face=굴림 size="2"> 바이러스<br>정보</FONT></TD>
<TD width="624"><FONT face=굴림 size="2">< 증상><BR><BR>
- 아웃룩(익스프레스)의 주소록 사용자를 대상으로 www.myparty.yahoo.com 파일이 첨부된 메일을 발송한다.<BR><BR>
< 내용 ><BR><BR>
Win32/Myparty.worm.29696 은 2002년 1월 27일(한국시간으로 1월 28일) 외국에서 최초보고되었으며 국내에서도 같은 날에 발견되었다. 메일에 첨부된 파일은 29,696 바이트의 크기를 가지며 잘 알려진 실행파일 압축 프로그램으로 실행압축된 형태이다. 안철수연구소도 다수의 사용자로부터 감염신고와 샘플을 접수 받았다. <BR><BR>
- 전파방법및 대상 <BR><BR>
레지스트리 값에 설정된 SMTP 주소를 이용하여 메일을 발송하며 메일발송대상은 윈도우 주소록에 등록된 사용자들과 *.DBX(편지함) 기록된 주소를 대상으로 전파된다. <BR><BR>
- 전파되는 메일양식 <BR><BR>
메일제목: new photos from my party! <BR><BR>
메일본문: Hello! <BR>
My party... It was absolutely amazing! <BR>
I have attached my web page with new photos! <BR>
If you can please make color prints of my photos. Thanks! <BR><BR>
첨부파일명: www.myparty.yahoo.com <BR><BR>
<IMG src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fhome.ahnlab.com%2Fimages%2Fvirusinfo%2Fmyparty_01.jpg"><BR><BR>메일을 받은 사람이 URL 로 착각하여 실행하도록 유도하고 있다. 실제로도 연구소로 접수된 문의를 보면 URL 로 착각하여 클릭했다는 사람들이 많았다. <BR><BR>
- 웜 실행시 생성되는 파일들 <BR><BR>
첨부된 파일을 실행시 C 드라이브 \Recycled 폴더에(휴지통 폴더) 다음과 같은 파일을 생성하기도 하는데 시스템에 따라 제대로 생성되지 않을 수도 있다. 또한 이 폴더에 있는 파일은 "윈도우 탐색기"나 "찾기" 로는 보여지지 않는다. <BR><BR>
- c:\recycled\regctrl.exe <BR><BR>
<IMG src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fhome.ahnlab.com%2Fimages%2Fvirusinfo%2Fmyparty01.jpg"><BR><BR>
또한 아래와 같은 파일도 생성되는 값을 가지고 있지만 이 역시 제대로 생성되지는 않을 수도 있다. <BR><BR>
- c:\regctrl.exe <BR>
- \Start Menu\Programs\Startup\msstask.exe (이 파일 경우 한글 윈도우에서는 정상적으로 생성및 실행되지 않는다.) <BR><BR>
또한 윈도우 NT / 2000 경우 c:\recycled 폴더에 F 로 시작하고 숫자로 구성된 랜덤한 이름을 가지는 파일을 생성하기도 하는데 확장자는 존재하지 않는다. <BR><BR>
예) F-9106-3245-2126 <BR><BR>
이 정보는 2002년 1월 28일 13시45분에 최초작성되었으며 2002년 1월 28일 18시 30분에 수정되었다.</FONT></TD></TR>
<TR>
<TD bgColor=#eeeee0 vAlign=top width="62"><FONT face=굴림 size="2"> 치료방법</FONT></TD>
<TD width="624"><FONT face=굴림 size="2">- 위와 같은 메일을 받을 경우, 첨부된 파일을 실행하지 말고 메일을
삭제한다. <BR>- 첨부된 파일을 실행했을 경우, 2002년 1월 28일자 긴급엔진이 탑재된 V3 제품에서 진단되는 파일을 삭제한다.
<BR></FONT></TD></TR></TBODY></TABLE>
<P><FONT size=2><FONT size=-1><FONT color=navy size=2><a href="http://www.everyzone.com" target=#><B>인터넷에서 치료방법 http://www.everyzone.com</B></a></FONT></FONT></FONT></P>
</font></td></tr>
</table>
<!-- -->
