1월3일 오후 4시 30~40분 사이, 프로그램 내부의 수정부분이 업데이트 되는 과정에서 유저가 다운로드를 받는 서버측의 4LEAF.EXE 파일이 바이러스에 감염되는 사고가 발생하였습니다. 대략 피해유저의 수는 약 3~400명정도로 추정되며, 현재 나와있는 백신으로 치료가 가능하오니 다음의 증상을 참고하시어 치료하시기 바랍니다.

평소 철저히 관리를 해왔지만, 순간의 실수로 이런 커다란 피해를 끼친데 대해 유저 여러분들께 진심으로 사과의 말씀 올립니다.

앞으로 보다 신중을 기해 관리를 함으로써 믿을 수 있고 안정적인 서비스가 되도록 노력하겠습니다.



2001년 1월 3일 4LEAF 운영자 올림





- 문제의 바이러스 정보 -



Win32/FunLove.4099



다른 이름 : PE_FUNLOVE.4099, W32/Flcss

제작지 : 외산 1999년11월

국내 발견 : 2000년04월

종류 : 파일

기억 장소 : 상주형

감염 방법 : 기생형

감염 위치 : EXE



감염 증상 :



FLCSS.EXE 파일을 생성한다.



내용 :



Win32/FunLove.4099 바이러스는 외국산 파일 바이러스로 PE_FUNLOVE.4099, W32/Flcss 등으로 불리기도 한다. 1999년 11월 9일 처음 발견되었으며, 국내에서는 2000년 4월 27일 처음 보고 되었다.



감염된 파일이 실행되면 윈도우 시스템 폴더(보통 C:WINDOWSSYSTEM)에 FLCSS.EXE(4608 바이트) 파일을 만들고 이 프로그램이 기억장소에 상주된다.



윈도우 9x에선 프로그램 종료 리스트(Ctrl+Alt+Delete를 눌렀을 때)에 프로그램 이름이 나오지 않지만 윈도우 NT에선 상주한 프로그램을 볼 수 있다. 또한 윈도우 98 이상에서는 '시스템정보'를 사용하면 상주한 FLCSS.EXE 파일을 볼 수 있다.



기억장소에 상주한 바이러스는 C 드라이브부터 Z 드라이브까지 확장자가 EXE, OCX, SCR인 파일을 찾아 감염시킨다. 또한 네트워크도 검사하므로 읽기/쓰기 권한이 있을 시 다른 컴퓨터의 파일도 감염시킬 수 있다.



단, 다음의 파일 이름으로 시작하는 파일은 감염에서 제외된다.



"ALER", "AMON", "_AVP", "AVP3", "AVPM", "F-PR", "NAVW", "SCAN", "SMSS",

"DDHE", "DPLA", "MPLA"





윈도우 NT에선 WINNTSystem32

toskrnl.exe 파일을 변경한다. 이 파일은 바이러스 치료 후 원본에서 복사해야 한다.



다음과 같은 문자열을 볼 수 있다.



"~Fun Loving Criminal~"





※ 안철수 연구소의 "바이러스정보"에서 발췌했습니다.
Posted by 겔드
:
BLOG main image
4LEAF Memorial
나와 당신과 우리의 기억을 모아.. by 겔드

공지사항

카테고리

분류 전체보기 (999)
4LEAF (19)
스크린샷 (90)
아바타 코스츔 (191)
자료 (548)
추억 (72)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

태그목록

글 보관함

달력

«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Total :
Today : Yesterday :