- 프로그램 설명
이 바이러스로 인해 발견된 증상으로는 다음과 같습니다.
- 메일및 암호가 취약한 관리목적 공유폴더로(또한 읽기/쓰기 가능한 폴더및 네트워크 드라이브 포함) 전파된다.
- 20168 포트가 오픈된다.
이 웜은 기존에 알려진 Win32/LovGate.worm.84992 와 Win32/LovGate.worm.78848 의 변형중의 하나로서 SMTP, MAPI 두가지 형식으로 아래와 같은 제목 혹은 첨부파일로 메일을 발송됩니다.
SMTP형식의 메일에서 발송되어지는 제목은 주로 Reply to this!, Let's Laugh, Help, Hi Dear, Hi, See the attachement, Last Update, for you, Great, Attached one Gift for u..로 표기가 되며 MAPI형식에서는 다음과 같은 첨부 파일이 추가가 되어 있습니다.
- the hardcore game-.pif
- Sex in Office.rm.scr
- Deutsch BloodPatch!.exe
- s3msong.MP3.pif
- Me_nude.AVI.pif
- How to Crack all gamez.exe
- Macromedia Flash.scr
- SETUP.EXE
- Shakira.zip.exe
- dreamweaver MX (crack).exe
- StarWars2 - CloneAttack.rm.scr
- Industry Giant II.exe
- DSL Modem Uncapper.rar.exe
- joke.pif
- Britney spears nude.exe.txt.exe
- I am For u.doc.exe
네트워크 전파 방식에서 웜은 윈도 2000 의 관리목적 공유폴더의 사용자 암호관리 취약점을 이용하여도 전파가 되므로 암호가 없거나 또는 누구나 유추하기 쉬운 암호를 사용하고 있다면 감염대상이 되기 때문에, 윈도 NT 계열(윈도2000, 윈도XP) 사용자는 Administrator, admin, guest 계정의 비밀 번호를 예상하기 어려운 것으로 바꾸셔야 합니다.
취약한 계정을 계속 사용할 경우 웜을 치료(삭제)해도 재감염되므로 주의하시기 바랍니다.
