(♡.125.♡.115) - 2004/01/30 12:18:32

위험도가 높은 등급의 바이러스입니다


바이러스 명: W32.Novarg.A@mm
바이러스 종류: 웜
위험등급: 4등급 (최고 위험등급 5등급 중)

확산방법: 이메일
- 이메일 제목: 무작위선택
- 이메일 본문: 무작위선택
- 이메일 첨부파일 확장자: exe, scr, cmd, pif

피해:
- 사용자이름과 패스워드 등을 유출하는 키로거 설치
- 백도어 서버를 설치해 인가되지 않은 원격접속을 허용
- 실행파일을 덮어써, 일부 파일 사용불능

W32.Novarg.A@mm은 암호화된 메일러 웜으로 첨부된 파일의 확장자로는 exe, scr, cmd, pif가 사용됩니다.

현재 급속하게 확산중인 이 웜에 감염될 경우 키로거나 백도어를 설치하며, TCP 3127 포트를 열어 원격접속을 허용합니다.

시만텍 안티바이러스 솔루션의 경우 2004년 1월 26일 이후 바이러스 정의로 이 웜을 차단할 수 있습니다. 26일 이전에 검사가 진해되지 않은 PC에서는 반드시 시스템검사를 실시해 주시기 바랍니다.

시만텍 보안 연구소 (Security Response)는 W32.Novarg.A@mm의 감염을 제거할 수 있는 도구를 개발하였습니다. 다음과 같이 사용하시고, 조치하시기 바랍니다.

1.FxNovarg.exe을 다음 URL에서 다운로드 받아 실행하십시오.

<a href=http://www.symantec.com/avcenter/FxNovarg.exe
target=_blank>http://www.symantec.com/avcenter/FxNovarg.exe
</a>
-------------------------------------------------------------------
참고: 도구를 실행중 일부 파일을 삭제할 수 없다는 메시지가 나타나는 경우, 시스템을 안전 모드로 부팅을 한 후 도구를 다시 실행해야 합니다. 시스템을 종료 하시고 전원을 끄십시오. 30초 이상 기다리십시오. 안전 모드로 시스템을 다시 시작하고 도구를 다시 실행하십시오. Windows NT를 제외한 모든 32비트 Windows 운영 체제에서는 안전 모드로 다시 시작할 수 있습니다.
-------------------------------------------------------------------
2.시스템을 다시 시작하십시오.
3.제거 도구를 한번 더 실행하여 바이러스가 시스템에서 완전히 제거 됐음을 확인하십시오.
4.Windows Me 또는 Windows XP를 사용하는 경우 중지 시켰던 [시스템 복원] 옵션을 실행하십시오.
5.LiveUpdate를 실행하여 가장 최근의 바이러스 정의를 사용하십시오.

(♡.88.♡.190) - 2004/01/30 14:42:11

전설님 감사~~~~~꾸벅