에스지에이이피에스 홈페이지

안녕하십니까? 바이러스체이서입니다.

(가칭)BackDoor.IRC.ShaBot.based 이 실행되면 자신을 전파하기 위해
특정 메신저(MSN 메신저)를 통해서 아래와 같은 메세지와 자신을
첨부하여 메신저에 등록된 사용자에게 메세지를 보내는 웜이 전파되고 있습니다.

[MSN메신저 에서 웜이 보내는 메시지 내용]

- Lmfao hey im sending my new photo album, Some bare funny pictures!
- lol my sister wants me to send you this photo album
- loooooooooooool :D
- looooook :p
- Hey i been doing photo album! Should see em loL! accept please mate :)
- HEY lol i''ve done a new photo album !:) Second ill find file and send you it.
.
.
.
.

ShaBot 웜이 실행되면 아래와 같은 파일을 설치한 후 특정 프로세스에 자신을 삽입 시킵니다.

- %system%\\rdihost.dll

* 기본적인 윈도우 시스템 폴더(%System%)
-Windows 9X/ME: C:WindowsSYSTEM
-Windows NT/2000: C:WinntSystem32
-Windows XP: C:WindowsSystem32

바이러스체이서는 해당 웜을 3월 26일 진단하고 있습니다.

[BackDoor.IRC.ShaBot.based 상세히보기]