바이러스가 실행되면 윈도우 폴더(win9x: c:\windows, win2000: c:\winnt)
에 숨김속성을 가진 Tdi.sys파일을 생성한다.
그러나 win2000 운영체제인경우 다음과 같은 폴더에 정상적인
Tdi.sys(16,464byte)이 존재하는데, 삭제해서는 안된다.
c:\winnt\system32\dllcache
c:\winnt\system32\drivers
그리고 윈도우 폴더와 윈도우 시스템 폴더를 제외한 모든 폴더의 실행파일을
감염시키며 감염된 파일의 길이는 36,864Byte만큼 커진다.
또한 1863번 포트를 열어 두는 특징이 있다.
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
