바이러스 전파기능이 추가된 신종 파일감염형 바이러스가 13일 발견돼, 백신업체 에스지어드밴텍('바이러스체이서' 공급사)이 14일부터 긴급 전용백신 배포에 나섰다. (관련기사  전파기능 추가된 감염형 파일바이러스 주의) 이 바이러스의 진단명은 ‘Win32.Sysbox’이다. 에스지어드밴텍에 따르면, 이 바이러스는 모든 실행파일을 감염시키는 파일 감염형이지만 웜과 결합해 계속적으로 바이러스를 전파하기 때문에 감염이 크게 확산될 수 있다는 위험이 있다. 기존에 발견된 웜에서 파일 감염 동작을 수행한다. 기존 감염형 바이러스는 전파 기능은 없었다. 이 바이러스가 최초 발견된 어제, 세네 건의 신고가 에스지어드밴텍에 접수됐다고 한다. 다음은 에스지어드밴텍에서 제공한 바이러스 동작 특징 분석 내용이다. <정상 *.exe 파일 감염> ㅇ Win32.Sysbox 에 감염 시스템은 사용자 시스템에 존재하는 정상 *.exe파일에 자신의 코드를 추가해 정상파일을 감염/전파한다. <설치/특징> ㅇ Win32.Sysbox 에 감염되면, 아래와 같은 경로에 파일을 생성한다. %USERPROFILE%LOCALS~1TempTempAdv.dll %USERPROFILE%LOCALS~1TempTempLog.txt %system%dllcachesystembox.bak %system% wain.dll %system%AsynCom.sys C:WINDOWSTEMPNettemp.dll * 기본적인 윈도우 시스템 폴더(%system%) - Windows 9X/ME/XP: %Windir%SYSTEM - Windows NT/2000: C:Winntsystem32 - Windows XP: %Windir%system32 * 기본적인 윈도우 폴더(%USERPROFILE%) -Windows NT/2000: C:Documents and Settings[사용자계정이름] -Windows XP: C:Documents and Settings[사용자계정이름] 전용백신 다운로드는 www.viruschaser.com에서 하면 된다. 댓글 쓰기

키워드

#보안 #위협동향 #바이러스체이서 #백신 #바이러스 #에스지어드밴텍
저작권자 © 딜라이트닷넷 무단전재 및 재배포 금지