바이러스 전파기능이 추가된 신종 파일감염형 바이러스가 13일 발견돼, 백신업체 에스지어드밴텍('바이러스체이서' 공급사)이 14일부터 긴급 전용백신 배포에 나섰다. (관련기사  전파기능 추가된 감염형 파일바이러스 주의)

이 바이러스의 진단명은 ‘Win32.Sysbox’이다.

에스지어드밴텍에 따르면, 이 바이러스는 모든 실행파일을 감염시키는 파일 감염형이지만 웜과 결합해 계속적으로 바이러스를 전파하기 때문에 감염이 크게 확산될 수 있다는 위험이 있다. 기존에 발견된 웜에서 파일 감염 동작을 수행한다.

기존 감염형 바이러스는 전파 기능은 없었다.

이 바이러스가 최초 발견된 어제, 세네 건의 신고가 에스지어드밴텍에 접수됐다고 한다.

다음은 에스지어드밴텍에서 제공한 바이러스 동작 특징 분석 내용이다.

<정상 *.exe 파일 감염>
ㅇ Win32.Sysbox 에 감염 시스템은 사용자 시스템에 존재하는 정상 *.exe파일에 자신의 코드를 추가해 정상파일을 감염/전파한다.

[##_1C|1163230540.1347541d4ad56eb3af0fee.jpg|width="500" height="402" alt="" filename="1.jpg" filemime="image/jpeg"|_##]
<설치/특징>
ㅇ Win32.Sysbox 에 감염되면, 아래와 같은 경로에 파일을 생성한다.
%USERPROFILE%\LOCALS~1\Temp\TempAdv.dll
%USERPROFILE%\LOCALS~1\Temp\TempLog.txt
%system%\dllcache\systembox.bak
%system%\twain.dll
%system%\AsynCom.sys
C:\WINDOWS\TEMP\Nettemp.dll
* 기본적인 윈도우 시스템 폴더(%system%)
- Windows 9X/ME/XP: %Windir%\SYSTEM
- Windows NT/2000: C:\Winnt\system32
- Windows XP: %Windir%\system32
* 기본적인 윈도우 폴더(%USERPROFILE%)
-Windows NT/2000: C:\Documents and Settings\[사용자계정이름]
-Windows XP: C:\Documents and Settings\[사용자계정이름]

전용백신 다운로드는 www.viruschaser.com에서 하면 된다.

2009/10/14 15:27 2009/10/14 15:27

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다