이 웜바이러스는 워드파일 아이콘으로 위장해 사용자의 실행을 유도한다. Yahoo Messenger, Yahoo메일을 통하여 전파되며, 바이러스에 감염되면 많은 사용자들이 이용하는 일부 해외 백신 프로그램을 종료시키고 시스템에 복제 감염을 진행한다.
바이러스는 bat, scr, com 등 3가지 유형 파일의 확장자를 숨겨 사용자가 시스템 파일을 클릭하도록 조성한다. 또한 바이러스에 의해 감염된 배치 파일을 사용자가 수동으로 복구하려고 하면 바이러스는 컴퓨터를 강제종료 시킨다.
이 바이러스는 자동 실행 목적에 도달하기 위해 시스템의 많은 부분을 수정하기 때문에 사용자의 일상적인 사용에 큰 영향을 미칠 것으로 보인다.[제공. 씨엔시큐리티 www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지