바이러스 전파기능이 추가된 신종 파일감염형 바이러스가 13일 발견돼, 백신업체 에스지어드밴텍('바이러스체이서' 공급사)이 14일부터 긴급 전용백신 배포에 나섰다. (관련기사 전파기능 추가된 감염형 파일바이러스 주의)
이 바이러스의 진단명은 ‘Win32.Sysbox’이다.
에스지어드밴텍에 따르면, 이 바이러스는 모든 실행파일을 감염시키는 파일 감염형이지만 웜과 결합해 계속적으로 바이러스를 전파하기 때문에 감염이 크게 확산될 수 있다는 위험이 있다. 기존에 발견된 웜에서 파일 감염 동작을 수행한다.
기존 감염형 바이러스는 전파 기능은 없었다.
이 바이러스가 최초 발견된 어제, 세네 건의 신고가 에스지어드밴텍에 접수됐다고 한다.
다음은 에스지어드밴텍에서 제공한 바이러스 동작 특징 분석 내용이다.
<정상 *.exe 파일 감염>
ㅇ Win32.Sysbox 에 감염 시스템은 사용자 시스템에 존재하는 정상 *.exe파일에 자신의 코드를 추가해 정상파일을 감염/전파한다.
<설치/특징>
ㅇ Win32.Sysbox 에 감염되면, 아래와 같은 경로에 파일을 생성한다.
%USERPROFILE%LOCALS~1TempTempAdv.dll
%USERPROFILE%LOCALS~1TempTempLog.txt
%system%dllcachesystembox.bak
%system% wain.dll
%system%AsynCom.sys
C:WINDOWSTEMPNettemp.dll
* 기본적인 윈도우 시스템 폴더(%system%)
- Windows 9X/ME/XP: %Windir%SYSTEM
- Windows NT/2000: C:Winntsystem32
- Windows XP: %Windir%system32
* 기본적인 윈도우 폴더(%USERPROFILE%)
-Windows NT/2000: C:Documents and Settings[사용자계정이름]
-Windows XP: C:Documents and Settings[사용자계정이름]
전용백신 다운로드는 www.viruschaser.com에서 하면 된다.
댓글 쓰기