네! ! ! ! ! ! ! ! ! ! ! !
바이러스 이름: "마귀파" (Worm.IRC.WargBot.a), 일명 악마 충격파 바이러스, IRCBot 해커 백도어 바이러스의 새로운 변종입니다. "마귀파" (Worm.IRC.WargBot.b), 이 변종은 변종 A 를 기준으로 암호화됩니다.
악마파 바이러스 위험: 모두 IRC 채팅 채널을 통해 해커의 통제를 받고' 육계' 로 전락해 RPC 서비스가 붕괴돼 사용자가 인터넷에 접속할 수 없게 될 수 있다.
악마파 바이러스 특징: (Worm.IRC.WargBot.a) 바이러스는 마이크로소프트 06-040 허점을 이용하여 전파한다. (Worm.IRC.WargBot.b) 는 Microsoft S06-040 취약점을 이용하여 전파되는 웜 바이러스입니다.
악마파 바이러스 발작 증상: 악마파 바이러스는 모두 감염된 시스템에 systemwgareg.exe; 바이러스 파일을 생성합니다. 서비스를 추가하고 서비스를 통해 HKEY _ local _ machine system current control setservices wgareg "imagepath" = "system wgareg.exe" 를 시작합니다 또한 ypgw.wallloan.com, bniu.househot.com; 에서 다음 레지스트리 정보를 수정하여 시스템 보안 수준을 낮추고, 명령을 사용하여 원격 제어를 수행하고, 다음 IRC 서버에 연결하여 해커 제어를 수락합니다. Windows 시스템 서비스 원격 버퍼 취약성 (MS06-040) 을 이용한 사전 공격은 네트워크 마비 및 시스템 충돌을 초래할 수 있습니다. (Worm.IRC.WargBot.b) 바이러스는 explorer.exe 프로세스에도 주입할 수 있습니다. 일정 기간 인터넷을 한 후 오류를 알려주고 인터넷을 할 수 없어 다시 시작해야 한다. 지금의 바이러스 백신 소프트웨어는 모두 이 독을 죽일 수 있으니 안심하세요.