Table of Contents
컴퓨터에 Loveletter 스파이웨어가 연결되어 있는 경우 이 가이드를 통해 쉽게 해결할 수 있습니다.
승인됨
기술적 세부사항
이것은 2000년 5월에 현재가 전염병을 방어하게 만든 인터넷 웜입니다. 이 지렁이는 이메일처럼 퍼져
을 통해 메시지를 보냅니다.영향을 받는 컴퓨터. 지렁이는 퍼질 때 MS 아웃룩과 연동하여 MS 아웃룩 주소에 저장된 모든 주소를 자기 앞에 배열한다. 결과적으로 감염된 개인화는 현재 MS Outlook 연락처 목록에 저장된 많은 대화에 대해 많은 메시지를 보냅니다.
웜은 기본 스크립팅 언어인 “Visual Script”(VBS)로 게시될 가능성이 높습니다. 표준 WSH(Windows Scripting Host)가 설치된 컴퓨터에서만 작동합니다. Windows 98 및 Windows 2007에서는 기본적으로 WHS를 설치할 수 있습니다. 로
지렁이는 MS Outlook에 액세스하거나 Outlook 98/2000에서만 사용할 수 있는 해당 기능 및 솔루션 데이터베이스를 사용하므로 지렁이
이 버전의 MS Outlook이 제대로 설치된 경우에만 배포됨을 증명할 수 있습니다.
가장 중요한 웜은 실행되면 이메일을 통해 실제 복사본을 보내고 시스템에 따라 자체적으로 설치하고 파괴적인 작업을 수행하고 트로이 목마를 다운로드하여 설치합니다. 웜은 확실히 mIRC 채널을 통해 배포될 수 있습니다.
<블록 인용>
바로크-러브레터(vbe)
보낸 사람: spyder 및 [email protected]을 통해 @GRAMMERSoft Group / 마닐라, 필리핀
확산
지렁이는 자체적으로 웜인 관련 VBS 파일과 함께 새로운 훌륭한 전자 메일 메시지로 컴퓨터에 도착합니다. 웜과 함께 이전 버전의 메시지:
<전> 주제: 사랑해요
메시지 내용: 나에게 받은 보안 LOVE LETTER를 확인해주세요.
첨부파일 : LOVE-LETTER-FOR-YOU.TXT.vbs
이 특정 항목에 의해 활성화되면 Double 웜이 실행(위치가 매우 좋은 파일을 마우스 오른쪽 버튼으로 클릭) MS Outlook, 주소 소설에 액세스하고 일반적으로 전체 주소를 수신합니다.
사본이 첨부된 모든 사람에게 메시지를 보냅니다. 메시지에 첨부된 브랜드의 틈새, 텍스트 및 이름은 종종 동일합니다.
이 웜은 호스트 시스템에 독립적으로 설치됩니다. 그것은 우리 이름을 가진 디렉토리와 함께 Windows에 나타나는 자신의 복사본을 생성할 수 있습니다:
<전> Windows 디렉토리의 경우: WIN32DLL.VBS Windows 디렉토리 포함: 시스템 MSKERNEL32.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS
이 파일은 Windows 자동 시작 중에 다중 레벨 레지스트리에 다시 기록되는 것 같습니다.
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS
승인됨
ASR Pro 복구 도구는 느리게 실행되거나 레지스트리 문제가 있거나 맬웨어에 감염된 Windows PC를 위한 솔루션입니다. 이 강력하고 사용하기 쉬운 도구는 PC를 신속하게 진단 및 수정하여 성능을 높이고 메모리를 최적화하며 프로세스의 보안을 개선할 수 있습니다. 더 이상 느린 컴퓨터로 고통받지 마세요. 지금 ASR Pro을 사용해 보세요!
결과적으로 일반적으로 Windows를 다시 시작할 때마다 특정 지렁이가 다시 활성화됩니다. 벌레
이것은 또한 mIRC 채널에 게시할 때 사용할 Windows 정책 카탈로그라고 할 수 있는 모든 유형의 HTM 드로퍼를 생성합니다(아래 참조). 이 사본의 제목은 LOVE-LETTER-FOR-YOU:
<블록 인용>
.TXT.HTM
트로이 목마 파일 다운로드
한 사람의 웜이 시스템에 트로이 목마를 부착하기 위해 가장 중요한 Internet Explorer 홈 페이지의 URL을 변경합니다. 다른 URL은 홈페이지(4가지 옵션 중에서 임의로 선택)를 가리키고 파일 탐색기가 EXE 파일을 다운로드하도록 트리거합니다.
귀속. 파일 이름은 WIN-BUGFIX.EXE이며 트로이 목마입니다. 그런 다음 지렁이는 이 파일을 혁신적인 자동 실행 섹션의 모든 시스템 레지스트리에 저장합니다.
<블록 인용>
=hklmsoftwaremicrosoftwindowscurrentversionrunwin-bugsfix WIN-BUGSFIX.exe
다음 인스턴스에서 Internet Explorer는 내 트로이 목마 캐시를 검색하고 일반적으로 시스템 다운로드 데이터베이스의 경계를 나타냅니다. 다음에 Windows를 시작할 때 트로이 목마가 처리하고
WINFAT32.EXE라는 최종 Windows 디렉토리 시스템에 자신을 복사합니다.
트로이 목마가 기본적으로 설치된 경우 지렁이는 Internet Explorer 홈 설명 페이지를 “about:blank”로 설정합니다.
다운로드 및 설치된 선언은 보안 암호를 도용하는 트로이 목마입니다. 로컬 컴퓨터와 IP 주소, 네트워크 로그인 및 보안 암호, RAS를 가져옵니다.
정보 등을 전송하여 트로이 목마의 소유자를 돕습니다. 최근에 스캔한 샘플은 “[email protected]”라는 메시지를 보내며, 제목이 다음과 같은 경우가 많습니다.
다음 바로크처럼…:
<블록 인용>
email.passwords.sender.trojan
IRC 채널 관련 방송
<블록 인용>
MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP
극단적인 경우 발견된 컴퓨터 중 하나 이상이 웜의 하위 디렉토리에 있을 가능성이 있습니다.
최상위 새 SCRIPT.INI 파일을 거기에 넣습니다. 이 전체에는 mIRC
지침이 포함되어 있습니다.메일 지렁이(LOVE-LETTER-FOR-YOU.TXT.File)가 모든 사용자를 원할 경우 htm을 복사한다는 것
부패한 IRC 채널에 가입하세요.
<블록 인용>
mIRC 스크립트
이 스크립트를 수정하지 마십시오… mIRC가 이 차이를 만들면 mIRC가 손상될 가능성이 가장 높습니다.
손상됨… WINDOWS가 손상되어야 하며 제대로 작동하지 않습니다. 감사합니다
Khaled Mardam Bey
http://www.mirc.com
IRC 사용자가 이 HTML 코드를 받으면 이러한 비즈니스는 IRC now 다운로드 디렉토리에 다시 감염됩니다. 그런 다음 사용자가 클릭하는 경우에만 아이디어 파일에서 웜을 차단합니다. 브라우저의 보안 설정은 스크립트가 메시지를 표시하는 것 외에도 디스크의 파일에 액세스하는 것을 보장하는 스크립트를 허용하지 않기 때문에 웜은 이를 방지하기 위한 속임수를 만듭니다. 먼저 사기꾼에게 다음과 같은 메시지가 표시됩니다.
<블록 인용>
이 HTML 파일에는 매우 우수한 ActiveX
컨트롤
이 필요합니다.
클릭 한 번으로 PC를 수리할 수 있는 소프트웨어를 다운로드하세요. 지금 다운로드하세요. 년
년
