==========================================================================

==========================================================================

 

msn을 통하여 상대편이 전송한 smb.exe라는 화일은 금일(9/26) 발견된 웜으로 V3에서는 Win32/Smibag.worm.163840 으로 진단명을 내렸습니다. MSN 메신저를 통하여 전파되며

성인 사이트 광고목적으로 제작된것으로 추측된다고 합니다. 

 

msn메신저를 통하여 수신된 smb.exe화일을 실행하면 MSN메신저에 등록된 사용자중

온라인으로 되어 있는 사용자들에게 자기 자신을 전파합니다. 만약 smb.exe화일을

실행하였다면 다음과 같은 방법으로 웜에 대한 수동 조치를 취하시고,

치료를 할 수 있는 백신이 발표되면 백신을 업데이트 하시고 사용하시기 바랍니다.

교내에서 사용하는 V3백신의 경우에는 치료백신을 제작중이라고 합니다.

백신이 제작되면 공지사항을 통해서 알려드리도록 하겠습니다.

 

수동 치료:

 

1. CTRL + ALT + DEL 키를 누른다음 프로세스 메뉴에서 admagic.exe를 강제종료한다.

 

2. C:드라이브의 smb.exe와 admagic.exe를 삭제한다.

 

3. 레지스트리 편집기(Regedit)를 실행하여 svchost값을 삭제한다.

    HKEY_LOCAL_MACHINE
       SOFTWARE
          Microsoft
             Windows
                CurrentVersion
                   Run svchost = admagic.exe <- 삭제

 

* 메신저에서 SMB.EXE화일은 받지 안도록 한다.