회사게시판에서 퍼온글입니다.
실제로 제 goodnews 메일에도 몇 개 나타났습니다.
제목 : e-메일 웜(Baegle) 확산 경보!!!
개요 : - Baegle웜은 2004년 1월 18일에(한국시간 1월 19일 새벽) 최초 발견되었
으며, 한국 시간으로 1월 19일 아침부터 급속히 확산 됨.
대상 : 모든 Windows 운영체제 (Windows 95/98/ME/NT/2000/2003/XP)
※ 개인 PC 및 서버 모두 해당
감염時 대응 및 증상
※ 모든 개인 윈도우 사용자는 제목이 아래와 같은 메일은 삭제하시기 바랍니
제목 : Hi
본문내용 :
Test =)
Test, yep.
첨부파일 : <임의문자열>.exe
=========================================================
감염시 메일을 무작위 재전송해 과중한 네트워크 트래픽을 발생합니다.
1. PC에 악성 파일을 개인pc에 복사 bbeagle.exe (16,384 bytes)
%System%�beagle.exe(감염PC에 프로세스 가동)
* 일반적으로 %System%는 C:Windowssystem32 (NT/2000/XP)
2. 윈도우 PC에 시작프로그램으로 등록
- 레지스트리 경로
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
- 등록된 키 값
"d3update.exe" = "%System%�eagle.exe"
감염PC 조치 방법
① 감염프로그램 실행 중지
작업관리자 실행(ctrl+alt+delete) - bbeagle.exe 를 중지
② 레지스트리 값 삭제
HKEY_LOCAL_MACHINESoftwareMicrosoft-
Windows-CurrentVersionRun
키 값중에, "d3dupdate.exe "=""%System%�beagle.exe"
③ 감염파일을 확인하여 제거
탐색기 실행 - 검색 옵션 - 파일이름
bbeagle.exe 삭제
;){kind=link}