<xbody bgcolor="white" text="black" link="blue" vlink="purple" alink="red">
<p><xbody bgcolor="white" text="black" link="blue" vlink="purple" alink="red"> </p>
<p><font size="3"><img src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.kbench.com%2Fimages%2Fnewspaper.gif" width="63" height="30" border="0"></font><font size="3" color="#0F3067"><b>하드 디스크를 포맷하는 신종 바이러스 - Gigger</b></font></p>
<p align="right"><font size="3">2002년 01월 11일</font></p>
<p align="left"><font size="3"><!--------- 기사 내용 --------->하드 디스크를 포맷하는 강력한 신종 바이러스가 확산되고 있어 사용자들의 각별한 주의가 요망된다. <br>
한국트렌드마이크로(www.trendmicro.co.kr , 대표 : 박기헌)는 하드디스크 드라이브를 포맷하는 지거(JS Gigger.A) 바이러스가 확산되고 있어 경보를 발령했다. </font></p>
<p align="left"> </p>
<p align="left"><font size="3">지거(JS Gigger.A) 바이러스는 자바 스크립트 웜으로 마이크로소프트
아웃룩과 인터넷 채팅 프로그램인(mIRC)를 통해 확산되며, 컴퓨터를
재시작시키면 하드 드라이브 C를 포맷하는 강력한 바이러스이다. <br>
<br>
지거 바이러스는 아웃룩 익스프레스의 프로그램 업데이트 메일로 위장하고 있으며, 감염시에 아웃룩 주소록에 있는 모든 사용자에게 바이러스 메일을 발송한다. <br>
<br>
Subject: Outlook Express Update <br>
Message Body: MSNSofware Co. <br>
Attachment: mmsn_offline.htm <br>
<br>
웜이 실행되며 루트 디렉토리에 BLA.HTA, B.HTM, T.TXT 파일을 생성하며, autoexec.bat 파일에 format c:라는 명령어를 삽입하여 재부팅과 동시에 하드 드라이버를 포맷하게 된다. <br>
<br>
하드 드라이버의 파일이 삭제되면 윈도우를 비롯한 모든 프로그램을
다시 설치하여야 하고 레지스트리를 복구하여야 한다. 지거 바이러스와 같은 레지스트리를 변경하는 바이러스에 대비하기 위하여 평소에
레지스트리를 백업해 두는 것이 필요하다. <br>
<br>
바이러스 감염자는 최신의 바이러스 패턴파일을 다운 받아 치료하면
된다. 백신을 설치하지 않은 사용자는 무료온라인 백신서비스인 하우스콜(housecall.trendmicro.co.kr)로 접속하여 실행하면 된다. </font></p>
<p><font size="3"></xbody> </font></p>
</xbody>
<!-- -->
