e메일로 확산되는 `W32.Zafi.D

COMPARA

04/12/16 10:19

14238

 

안녕하십니까? 컴파라운영자입니다.

현재 이메일을 통해 크리스마스 카드처럼 위장하여 국내외로 `W32.Zafi.D' 변종(Email-Worm.D, W32/Zafi-D 등) 이 대량 확산되고 있습니다.
혹시나 의심이 되거나 우려가 되시는 경우, 아래 내용을 잘 참고하시어 피해가 발생하지 않도록 각별한 주의를 부탁드립니다.

이름: W32.Zafi.D

다른이름: Email-Worm.Win32.Zafi.d, W32/Zafi-D, W32/Zafi.D.worm, I-Worm.Win32.Zafi.11745

감염환경: Windows 95/ 98/ Me/ NT/2000/2003/XP

대표증상
*1. 이메일을 통해 국내외에서 확산되고 있는 자피 변종 웜이며 크리스마스 카드처럼 위장하여 전파되고 있습니다.
*2. 이메일이나 공유폴더들을 통해 확산됩니다.
*3. 메일서버와 SMTP트래픽을 증가시키므로 네트워크 관리자는 확인해보시기 바랍니다.
*4. TCP port 8181 이 오픈됩니다.

내용 - 아래와 같은 메일을 발송합니다 .

［제목］： 아래의 리스트에 있는 내용이 포함된 제목을 가지고 있습니다 . Fw: Merry Christmas!
Re: Merry Christmas!
Re: Prettige Kerstdagen!"
Re: Weihnachten card.



［내용］： 아래 리스트에 있는 내용이 포함된 메일이 발송됩니다 .

확장자가 .gif 인 파일이 포함되어 있습니다 .
"Happy Hollydays!"
"Christmas "
"Joyeux Noel!”

［첨부파일］：아래리스트에 있는 내용이 조합된 파일명을 가지며 .cmd , .bat , .pif , .com 인 확장자를 가진 첨부파일을 발송합니다 .

link htm ecarte
Christmas jpg ekort
Index cartoline karacsony
Php gif kartki
Kerstdagen
[수동치료방법]

▶ 단계(1)

1. 시작 > 실행에서
2. regedit를 입력하고 확인을 눌러 레지스트리 편집기를 실행합니다.
3. 아래의 경로로 가서 의심되는 키값을 삭제합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run] Wxp4 = “C:\Windows\system32\Norton Update.exe”
4. 레지스트리를 종료합니다.

▶ 단계(2)

1. Windows탐색기를 실행합니다.
2. 아래 경로의 파일및 폴더를 확인후 삭제하시기 바랍니다.
- C:\S.CM

위 내용을 참고하시어 고객님들께서 불편함이 없기를 바랍니다.