ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

윈도우 계열 웜바이러스 패치 공지

2005. 08. 17

안녕하세요. 서버호스팅 전문 기업 코리아서버호스팅입니다. 최근 윈도우즈 계열에 최신 웜바이러스가 확산되고 있습니다. 윈도우즈 서버를 사용중이신 고객 여러분들은 서버 점검을 하시기 바랍니다. 메니지드 서비스를 받으시는 고객님의 모두 패치를 하여 드렸습니다. 증상 - 지속적인 서버 rebooting <조치 방법> ① 안전모드로 부팅 ② 웜이 생성한 레지스트리 삭제 - 레지스트리 위치 HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun WINDOWS SYSTEM = "botzor.exe"(변종B:csm.exe) HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServices WINDOWS SYSTEM = "botzor.exe"(변종B:csm.exe) ③ 웜 파일 삭제 - 위치 : 시스템 폴더 - 파일명: botzor.exe(csm.exe), HAHA.EXE ④ 변조된 hosts 파일 복구 시스템폴더driversetchosts 파일을 텍스트 에디터로 오픈하여 loopback(127.0.0.1)으로 설정되어 있는 도메인 중 localhost를 제외한 나머지 도메인들을 제거하고 저장한다. ⑤ 재 부팅 ㅇ 기타 또 다른 웜 파일 종류 Mssvc32.exe Sysdat.exe < 조치 방법> 1. 먼저 윈도우 최신 업데이트 설치한다 2. 레지스트에서 해당 파일 이름으로 검색하여 제거한다. Mssvc32.exe 는 키값만 sysdat.exe 는 virus 폴더를 삭제 3. 재부팅 후 해당 파일을 찾아 제거한다. 4. 휴지통에서도 완전히 없애주고 재부팅하여 웜이 완전히 없어졌는지 확인하여본다.
이전 글 Microsoft 윈도우즈 WMF 파일 처리 취약점 패치

2006. 01. 11
다음 글 URLScan Tool을 이용하여 XSS 취약점에 대응 지침

2005. 05. 28

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기