Win32/Parite.B

위험도
위험도	낮음	미정	매우높음	보통

다른이름

W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A,

파일 관련, 네트워크 관련

윈도우

파일실행, 네트워크

종류

바이러스

형태

실행파일

들어오는 포트

나가는 포트

제작국

불분명

특정활동일

특정일 활동 없음

최초 발견일

2001-10-01 (현지시각 기준)

국내 발견일

2002-08-13

V3
대응정보

2002.04.20.00 엔진으로 이 바이러스를 진단할 수있습니다.	2002.08.28.00 엔진으로 이 바이러스를 치료할 수있습니다.

안철수연구소의 보안제품을 온라인으로 바로 구입하실 수 있습니다.

바이러스 진단 및 치료는 V3 제품군을 이용하시기 바랍니다. V3가 설치되어 있지 않은 고객께서는 V3 Internet Security 2007 Platinum 평가판을 무료로 이용하실 수 있습니다.

모든 V3 제품군의 최신 엔진 업데이트 내용을 여기에서 확인하실 수 있습니다.



증상 및 요약

- .exe, .scr 확장자의 윈도우 실행파일(PE 파일)을 찾아 감염시킨다. - 네트워크을 스캔하여 감염대상을 찾아 감염시킨다.

상세정보

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리는 바이러스로 2001년 10월에 처음 보고된 것으로 보인다. 국내에는 2002년 8월13일에 감염 보고되었으나, 그 이전에 이미 국내에 유입된 것으로 보인다. 이 바이러스는 Win32/Tinit 와 매우 유사하다. 실행파일 감염방법 감염된 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 .scr, .exe 을 찾아 감염시킨다. 단, 윈도우 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다. 감염파일은 마지막 섹션에 3글자의 영문으로 된 랜덤한 섹션 이름이 추가되며 수백 KB 이상 파일이 늘어난다. 또한 윈도우 임시폴더에 실행파일 압축 프로그램으로 압축된 .TMP (. 랜덤한 이름) 파일을 생성(실제는 DLL 형식)해두고 실행중인 EXPLORER 에 모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다. HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ PINF = \윈도우 임시폴더\랜덤한 파일명.tmp -> 생성한다. 또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다. 네트워크 전파, 감염방법 바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 .exe, .scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다. * 이 정보는 2002년 8월 14일 18시에 최초작성 되었으며 2003년 1월 16일 18시 50분에 최종수정 되었다.

치료법

1. 최신엔진으로 업데이트한다. 2. 검사전 환경설정에서 "모든 파일검사" 를 반드시 체크한다. 3. 검사가 끝나고 치료목록창에서 '전체목록치료'를 눌러 진단된 바이러스를 모두 치료하면된다. 단, 윈도우 임시폴더에서 진단되는 *.tmp 파일은 삭제하도록 한다.

※ 이 정보에 대한 저작권은 (주)안철수연구소에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 안철수연구소 임을 밝혀야 합니다.

기업이 이 정보를 사용할 때에는 반드시 안철수연구소의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.

자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 :