비주얼 C++로 작성되었으며, windows 2000, XP에서 관리 목적으로 설정된
공유폴더를 통해 전파된다.
특정 IP는 웜에 의해서 결정된 범위에서 대상을 선택 하여
감염여부를 확인하게 되며, 이 과정은 지속적으로 이루어지기 때문에
네트웍을 통한 작업시 시스템 성능이 저하되는 현상이 발생 할 수 있다.
감염된 시스템은 TCP 1080, 8080 포트를 이용하여 SYN_SENT패킷을
보내어 트레픽이 증가하게 된다.
또한 135, 139번 포트를 오픈시켜 둔다.
감염이 되면 윈도우 시스템 폴더(c:\windows\system32, c:\Winnt\system32)에 scardsvr32.exe을 생성한다.
이 파일이 실행 되면 scardsvr32.dll, MoFei.DAT, MoFei.VER, MoFei.ID, MoFei.cfg, MoFei.MIS 파일이 생성된다.
또한 레지스트리 서비스 항목에 다음의 값을 추가하여 부팅시 웜을 실행 하도록 한다.
서비스의 이름은 Smart Card Helper Properties 이다.
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
