강좌 / 팁

하드웨어 파리떼바이러스 치료하기

2010.02.18 21:45

진모씨 조회:13252

파리떼는 감염되면 급속으로 퍼져나가는 바이러스입니다. 알약 등 보통 백신으로는 정상 치료 불가능입니다.....

Win32/Parite.B(Win32.Parite.B)

Win32/Parite.A(Win32.Parite.A)

치료방법.

아래의 파일 다운 후 실행

rmparite.exe

이제 검사가 시작되는데, 그 중 OK는 감염되지를 않은 파일이며, Cannot Open은 접근거부된 파일이며, 감염 여부는 알 수 없지만 주로 시스템 파일이므로 감염이 되지 않은 파일입니다.

바이러스 정보:

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고

실행파일 감염방법

바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.


HKEY_CURRENT_USER\
   Software\
      Microsoft\
         Windows\
            CurrentVersion\
               Explorer\
                  PINF = \윈도우 Temporary(임시폴더)\랜덤한 파일명.tmp -> 생성한다.


또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.


네트워크 전파, 감염방법


바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.

 

위의 손가락 버튼을 꾸욱 눌러주시면 감사하겠습니다.
아무런 스팸도 아니고, 단지 눌러주시면 숫자가 올라갑니다.

https://windowsforum.kr/lecture/888193 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
3984 윈 도 우| XP 드라이버 자동설치 [16] klein 39861 3 01-21
3983 하드웨어| 파이어폭스 설치파일 빨리받기 [3] 조물주 8724 0 01-23
3982 하드웨어| 농협뱅킹문제 -익스패치후 [5] ▒벗님▒ 28773 0 01-23
3981 하드웨어| 파이어폭스에서 구버전 부가기능 호환성 문제 해결하기 [5] Prototype 10277 0 01-25
3980 하드웨어| 현재 N7과 N7적용 A.I_7업그레이드 그림 설명 [24] 왔따다 29754 0 01-30
3979 하드웨어| 내 트위터의 가치를 알려주는 Twitteryam [4] 아무개 7228 0 02-01
3978 하드웨어| 트위터에 관심이 있는 모든 사람들을 위한 Twitter 매뉴얼 [5] 아무개 8066 1 02-01
3977 하드웨어| 포토샵 대용 인터넷사이트 [9] ▒벗님▒ 10422 0 02-02
3976 하드웨어| Office 2007 자동설치 만들기 [4] 사달스우드 11056 0 02-02
3975 윈 도 우| 만능 XP드라이버 자동 설치 [10] 치치 24350 0 02-04
3974 하드웨어| WinRAR 3.80 정품 키 무료 발급 받기 [15] PiPS 12385 0 02-06
3973 하드웨어| 센스 Q310-AS25 바이오스 업데이트 하세요. 사이버099 11239 0 02-13
3972 하드웨어| Windows 7 에서 SSD 최적화 Trim 작동여부 확인법 [5] 미테니사키 15375 0 02-16
3971 윈 도 우| Newprep 만능고스트 강좌 1부 - XP PRO 볼륨라이센스 [29] 치치 30176 4 02-16
» 하드웨어| 파리떼바이러스 치료하기 [8] 진모씨 13252 0 02-18
3969 하드웨어| 본인의 Flash Player 버전 확인방법 [7] GoogleDotC 14849 1 02-18
3968 윈 도 우| usb 이용한 윈도우7 설치 ((스누피님 블로그 링크)) [7] 노을 20604 0 02-19
3967 윈 도 우| 윈도우 7 어드민(관리자)계정으로 설치하기 [5] Dark-Star★ 19228 0 02-21
3966 윈 도 우| MSE가 검사가 안되는 오류 [3] 페이지 8829 0 02-21
3965 윈 도 우| Newprep 만능고스트 강좌 2부 - XP PRO OEM/RETAIL [16] 치치 22274 1 02-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8