하드웨어 파리떼바이러스 치료하기

파리떼는 감염되면 급속으로 퍼져나가는 바이러스입니다. 알약 등 보통 백신으로는 정상 치료 불가능입니다.....

Win32/Parite.B(Win32.Parite.B)

Win32/Parite.A(Win32.Parite.A)

치료방법.

아래의 파일 다운 후 실행

rmparite.exe

이제 검사가 시작되는데, 그 중 OK는 감염되지를 않은 파일이며, Cannot Open은 접근거부된 파일이며, 감염 여부는 알 수 없지만 주로 시스템 파일이므로 감염이 되지 않은 파일입니다.

바이러스 정보:

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고

실행파일 감염방법

바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.

HKEY_CURRENT_USER\
   Software\
      Microsoft\
         Windows\
            CurrentVersion\
               Explorer\
                  PINF = \윈도우 Temporary(임시폴더)\랜덤한 파일명.tmp -> 생성한다.

또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.

네트워크 전파, 감염방법

바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.