강좌 / 팁

하드웨어 파리떼바이러스 치료하기

2010.02.18 12:45

진모씨 조회:13249

파리떼는 감염되면 급속으로 퍼져나가는 바이러스입니다. 알약 등 보통 백신으로는 정상 치료 불가능입니다.....

Win32/Parite.B(Win32.Parite.B)

Win32/Parite.A(Win32.Parite.A)

치료방법.

아래의 파일 다운 후 실행

rmparite.exe

이제 검사가 시작되는데, 그 중 OK는 감염되지를 않은 파일이며, Cannot Open은 접근거부된 파일이며, 감염 여부는 알 수 없지만 주로 시스템 파일이므로 감염이 되지 않은 파일입니다.

바이러스 정보:

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고

실행파일 감염방법

바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.


HKEY_CURRENT_USER\
   Software\
      Microsoft\
         Windows\
            CurrentVersion\
               Explorer\
                  PINF = \윈도우 Temporary(임시폴더)\랜덤한 파일명.tmp -> 생성한다.


또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.


네트워크 전파, 감염방법


바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.

 

위의 손가락 버튼을 꾸욱 눌러주시면 감사하겠습니다.
아무런 스팸도 아니고, 단지 눌러주시면 숫자가 올라갑니다.

https://windowsforum.kr/lecture/888193 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
561 윈 도 우| 원격접속 멀티세션 [4] 김기원 11350 0 03-17
560 윈 도 우| Ctrl, Shift키를 사용하지 않고 파일을 다중선택하기 [18] PiPS 9977 2 03-13
559 하드웨어| --핸드폰으로 뮤직비디오를 보는법...*_* -- [6] 납딱콩 9165 1 03-13
558 하드웨어| Google Chrome 브라우저를 이용한 Web App 만들기 [1] 찌롱s 8809 0 03-13
557 하드웨어| DBGOAutoPower 프로그램 CPU점유율... [3] 만고프리 8864 0 03-09
556 윈 도 우| slmgr 내용을 cmd에 출력하기. [3] 터치 10882 0 03-03
555 윈 도 우| Internet Explorer의 'Windows Internet Explorer'표시 바꾸기 [6] PiPS 10429 0 03-03
554 윈 도 우| 윈도우 7 라이센스 키를 찾을수 없다고 나올때 [2] 짱닌텐도 15368 0 03-02
553 하드웨어| 토렌트 인터넷 팅김수 줄이는 법 [7] 에나루 13508 0 03-02
552 윈 도 우| Windows 7 Professional 이하 에디션에 언어팩 설치하기 [6] PiPS 20627 0 03-01
551 윈 도 우| 윈도우7 Windows 정품 인증 기술 업데이트로 인증하기 [21] 얼룩강아지 111628 0 02-27
550 윈 도 우| 스니핑 툴. 화면을 찍는 툴입니다 [12] jim 12110 0 02-27
549 윈 도 우| 32bit 윈도우, 램 4기가 인식됩니다(불펌) [12] 갈잎소니 29312 0 02-26
548 윈 도 우| 새로운 인증툴 WAT 업데이트 시작됨 [10] 우금티 19087 0 02-26
547 하드웨어| 텍스트큐브 스팸 트랙백을 막는 방법 [2] 아무개 8810 0 02-26
546 하드웨어| 종이로 시디케이스 만들기 [6] gooddew 10125 0 02-25
545 하드웨어| 케이블 모뎀안으로 로그인하기 ^^;; [7] gooddew 13463 0 02-25
544 윈 도 우| WAT2 정보입니다. [6] 짱닌텐도 11631 0 02-25
543 윈 도 우| Windows 탐색기에서 라이브러리 항목 제거하기 [8] PiPS 9995 0 02-25
542 하드웨어| IE8 속도개선? [8] 죠타로 15070 0 02-25
홈으로 위로 목록
XE1.11.6 Layout1.4.8