[기사] SMB.EXE 또는 비슷한 이름의 파일을 받지마세요

안녕하세요, MSN 메신저 서비스 운영자입니다. 항상 저희 MSN 메신저를 이용해 주셔서 대단히 감사합니다.
오늘 9월26일 오전부터 SMB.EXE 라는 이름의 웜이 MSN 메신저의 파일전송을 통해서 전파되고 있습니다. 모르는 사람 또는 버디에게서 SMB.EXE 또는 비슷한 다른 이름의 파일에 대한 파일 전송요청이 올 경우 절대로 수락하거나, 수락 후 실행을 하지 마세요.

안철수 연구소의 조사결과에 의하면, "실행하면 MSN Messenger 에 등록된 사용자중 온라인 사용자들에게 자신을 전파한다. 실행하면 도스창이 잠깐 보였다가 사라지는데 이는 웜 내부에 압축된 형태로 가지고 있는 파일을 해제하는 과정이다. 압축이 해제된 파일들은 C: 와 윈도우 시스템 폴더에 복사된 후 레지스트리에 자신을 추가하여 성인 사이트 웹 페이지를 띄우는것으로 추정된다"고 합니다.

또한, 안철수 연구소는 "Win32/Smibag.worm.163840 는 2003년 9월 26일 오전부터 안철수 연구소는 다수의 사용자에게 샘플과 신고내용을 접수 받았다. 또한 이 웜은 기존에 MSN Messenger 로 전파되며 성인 사이트 광고목적으로 제작된 Win32/Sinmsn.worm.20480 하고 매우 유사하다. 이 웜 또한 성인 사이트에서 광고목적으로 제작된 것으로 보인다"라고 말하고 있습니다.


☞ 자세한 내용은 여기를 누르세요
http://home.ahnlab.com/smart2u/virus_detail_1223.html

이 웜에 걸리면 안철수 연구소의 V3와 같은 백신프로그램으로 치료가 가능합니다. 자세한 내용은 안철수 연구소의 홈페이지를 참조하시기 바랍니다.


이용자가 직접 수동으로 제거하는 방법은 아래와 같습니다. (** 해당 파일을 클릭하여 감염이 된 사용자는 백신의 최신엔진에 나오기 전까지 는 아래와 같이 수동으로 제거할 수 있습니다.)

(1) C 드라이브 루트에서 다음 파일을 삭제합니다.

smb.exe
admagic.exe

(2) 다음 레지스트리 값을 제거합니다.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun의 svchost 값을 지운다.

MSN 메신저 사용시에 웜 또는 바이러스 감염에 조심하시기 바랍니다. 파악이 되지 않는 이용자에게서 오는 파일전송은 절대 수락하지 마시기 바라며, 친구에게서 파일전송 요청이 오더라도 꼭 확인을 하시고 다운로드 받으시기 바랍니다. 감사합니다.





저도 아까 누군가-.-저에게 그 파일을 보내더군요..
조심!!!!!!!!!! ㅡ.ㅡ;