RPC 버그에 의한 웜바이러스 16일날에 작동을 또 한다는군여...
글쓴이: maylinux / 작성시간: 화, 2003/08/12 - 6:54오후
RPC 버그를 이용한 윔바이러스 가 16일날 다른 작동이 있는 코드가 숨어 있다고 합니다.
오늘 발생한 재부팅만 있는게 아니라는군여.
16일날 윈도우즈 업데이터서버측을 DoS 공격을 하도록 한다는 이야기와
16일날 윈도우를 멈추게하는 코드가 숨어 있다고 합니다..
진실인지는 여부는 모르겠습니다만, 다른 코드가 또 숨어 있는다고 합니다.
왠지..패치해도 기분이 조금 나쁘군여 ㅡ,.ㅡ;;
오늘 집에가면 최우선적으로 패치해야 겠습니다.
Forums:
지금 작업관리자로 제 프로세스를 보면"Explorer.EXE" 라고
지금 작업관리자로 제 프로세스를 보면
"Explorer.EXE" 라고 있는데...
원래 확장자가 대문자였나요?
그리고 MSN Messenger 프로세스도
"MsnMsgr.Exe" 이렇게 되어있습니다.
msblast.exe는 안보이는데
붙여넣기도 잘 안되고
링크를 누르면 인터넷익스플로러가
새창으로 안뜨네요...
패치를 한다곤 했는데
아무래도 걸린것 같군요. -_-
windows 2000 쓰시는 분
비교좀 해주세요...
[quote="맹고이"]지금 작업관리자로 제 프로세스를 보면"Expl
저도 Windows 2000 입니다만, 제 경우엔 익스플로러가 확장자뿐만 아니라 파일명까지 대문자로군요. 언제 이렇게 바뀐 건지...
그런데 msn 메신저는 모두 소문자입니다.
파일명으로 바이러스 감염 여부를 판단하긴 쉽지 않겠네요.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
아닙니다. 소문자 입니다.explorer.exe 가 맞습니다.
아닙니다. 소문자 입니다.
explorer.exe 가 맞습니다.
무언가 이상하군여.. 뭐, 윈도야 대문자소문자 관계없지만
뭔가 꺼림직 하네여.
아바타 제작기간~~ 무려 5초!!!
지금 보니까 소문자였네요. 죄송합니다.
지금 보니까 소문자였네요. 죄송합니다.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
링크 누르면.. 인터넷 익스플로러가 새창 안 뜨는 문제는 codebl
사무실 컴이 svchost.exe 실행 에러가 떠서 이상하다 생각했는데...
백신으로 치료해도 안 되구.. 결국엔 codeblue라는 worm에 전염
되었더군요..
작업관리자 프로세스 이름으로 svchost.exe가 떠있는데..
이게 문제였던것 같더군요..
근데 svchost.exe는 일반 정상 컴퓨터에도 실행되니 유의하세요
해결책은 windows service pack 4를 설치하고 msblast.exe 패치를
하고 나니 정상적으로 되더군요.
오늘 8/12 아침부터 8/13 새벽까지..
컴3대를 치료하고 있네요.~~ 그럼, 이만.
i`m always with you.~~