worm32 바이러스를 처음 알았다.

넷피아에서 유료 체험을 하게 해준다고 하는 김에..

바이러스 검사를 했다.

그간 이것저것으로 잘 막았다고 생각했는데...

장장 9시간 반에 걸쳐 진행한 결과

3,745개의 바이러스가 검출되었다. 나원~

이건 너무 많은거 아닌가?

이 바이러스에 대해 알아보니

웜바이러스의 일종으로 무시무시한 것인지는 잘 모르겠다.

단지.. 그냥...

왠지 나 때문에 다른 사람들의 시스템에도

약간의 과부하가 걸릴 수 있다는 것을 알았다.

파일 하나당 대략 2개 정도의 바이러스 파일이 생성되어 있었다.

아주 놀라운 일.... 언제 그렇게 많이 생겼는지... 쩝~!

혹시...

다른 사람들도 걸렸을지 모르니...

한번들 확인해 보시고...

넷피아나 바이러스 프로그램으로 해결하시거나.. 혹은..

아래의 설명을 따르시길.. 필히~!

[악성코드명] W32.Mydoom.AI

W32.Mydoom.AG@mm, W32.Mydoom.AI@mm, W32/MyDoom-AA

[대표증상]

1. Mydoom 웜의 변종입니다.
2. 감염컴퓨터의 디스크를 검색하여 메일주소를 수집후

    첨부파일이 포함된 메일을 발송합니다.
3. 첨부파일을 실행시 윈도우즈의 시스템폴더와 레지스트리에

    해당파일 및 키값이 생성됩니다.
4. 보안관련 프로세스를 종료시킵니다.
5. 메일과 P2P의 공유폴더를 통해 확산됩니다.
6. 바이러스백신제작업체와 관련된 웹사이트 접속을 막습니다.

[수동치료법]

좌측 하단의 시작 => 실행 regedit를 입력하고 확인을 눌러

레지스트리 편집기를 실행합니다.

아래의 경로로 가서 의심되는 키값을 삭제합니다.
- [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"lsass" = C:WindowsSystem32 lsasrv.exe"

- [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "Shell" = "explorer.exe
C:WindowsSystem32 lsasrv.exe"

레지스트리를 종료합니다.