커뮤니티

공지사항/이벤트발표

이벤트 신청/안내

오늘의 게시판

사는이야기 게시판

PC 게시판/QnA

-> 사용기 게시판

장터 게시판

보드나라에 바란다

홍보 게시판

커뮤니티 추천게시물 운영진 선정 | 추천순 | 최근댓글달린순 | 갤러리(포토)

PNY RTX 5070 Ti OC D7 16GB 구매 후기 1

미친 램값 존버 성공? 2

하드디스크 구입. 1

웹봇코드 시안성개선 2

공지사항

[결과발표] 2026년 1분기 포인트 소진 로또 15

[결과발표] 2025년 4분기 포인트 소진 로또 17

[결과발표] 2025년 3분기 포인트 소진 로또 16

MSN으로 퍼지는 Smibag 바이러스 치료법

문영준

조회 : 3239
작성일 : 2003/09/27 17:12
간편 URL : http://www.bodnara.co.kr/bbs/bbs.html?D=20&num=44842

출처: 안철수 연구소

Win32/Smibag.worm. 163840

다른 이름

감염시 위험도	5등급(주의)

확산 위험도	3등급	현재 확산도	1등급

종류	웜	감염 형태	실행파일

감염 OS	윈도우	감염 경로	파일실행

최초발견일	2003-09-26	국내발견일	2003-09-26

특정활동일	특정일 활동 없음	제작국	한국

진단 가능 엔진	2003.09.26.00	치료 가능 엔진	2003.09.26.00

	※ 표기된 날짜 이후의 엔진으로 진단 및 치료가 가능합니다.

증상	- MSN Messenger 로 SMB.EXE 파일이 자동 전파된다.

내용	Win32/Smibag.worm.163840 는 2003년 9월 26일 오전부터 안철수연구소는 다수의 사용자에게 샘플과 신고내용을 접수 받았다. 또한 이 웜은 기존에 MSN Messenger 로 전파되며 성인 사이트 광고목적으로 제작된 Win32/Sinmsn.worm.20480 하고 매우 유사하다. 이 웜 또한 성인 사이트에서 광고목적으로 제작된 것으로 보인다. 웜은 MSN Messenger 로 SMB.EXE(163,840 바이트) 란 파일명으로 전파된다. 즉, 사용자가 다른 상대방으로부터 온 파일을 받는 창에서 파일을 받은 후 실행하면 MSN Messenger 에 등록된 사용자중 온라인 사용자들에게 자신을 전파한다. 실행하면 도스창이 잠깐 보였다가 사라지는데 이는 웜 내부에 압축된 형태로 가지고 있는 파일을 해제하는 과정이다. 압축이 해제된 파일들은 C: 와 윈도우 시스템 폴더에 복사된 후 레지스트리에 자신을 추가하여 성인 사이트 웹 페이지를 띄우는것으로 추정된다. - 실행후 증상 smb.exe(163,840 바이트)는 MSN 메신저로 전파되며 관련 파일을 포함하는 설치 프로그램(드롭퍼, Dropper)으로 ZIP 파일을 푸는 uz.exe(50,688 바이트) 파일과 ext.zip 파일을 포함하고 있다. ext.zip 파일은 admagic.exe, atl.dll, msnVC.exe, raw32x.dll, sm.dll 파일을 압축하고 있다. smb.exe 파일을 실행하면 화면에 잠깐 창이 떴다가 사라지는데 이는 uz.exe로 ext.zip 파일의 압축을 푸는 과정이다. msnVC.exe 파일은 설치과정에서 실행되는데 test.txt를 만드는 것으로 보인다. msnVC.exe 파일은 smb.exe가 실행되고 난 후 지워진다. msnVC.exe 파일은 V3에서 Win-Trojan/Smibag.28672로 진단되며 감염된 시스템에 존재하지 않을 수 있다. C 드라이브 루트(C:)에 다음 파일을 만든다. - smb.exe : 웜 본체. V3에서 Win32/Smibag.worm.163840으로 진단 - admagic.exe(90,112 바이트) : 트로이목마. V3에서 Win-Trojan/Smibag.90112로 진단 - test.txt (테스트에 0 바이트. 현재 보고된 바로는 모두 0 바이트) : admagic.exe 파일은 성인 사이트 주소 등을 포함하고 있는 광고 프로그램으로 추정되며 성인 사이트 광고 목적으로 사용되는 것으로 추정된다. 윈도우 시스템 폴더(일반적으로 C:WINTSystem32, C:WindowsSystem32 )에 다음 파일이 만들어 진다. - atl.dll ( 69,632 바이트 ) : V3 에서 진단하지 않음 - raw32x.dll ( 121 바이트 ) : V3 에서 진단하지 않음 - sm.dll ( 57,344 바이트 ) : V3에서 진단하지 않음 - uz.exe ( 50,688 바이트 ) : 압축을 푸는 정상 파일. V3 제품군에서 진단하지 않음 다음 레지스트리에 admagic.exe 파일을 등록해 윈도우 시작시 자동 실행되게 한다. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run svchost = admagic.exe <- 등록 이 정보는 2003년 9월26일 09시35분에 최초로 작성되었으며 2003년 9월26일 11시10분에 최종수정 되었다.

치료방법	* SMB.EXE 파일을 받는 메시지 창이 보여지는 경우 파일을 받지 말고 거부 또는 창을 닫는다. * 2003년 9월26일자 긴급엔진으로 진단, 치료(삭제)가 가능하다. * V3를 사용하지 않고 수동으로 제거하려면 아래와 같은 방법으로 제거한다. - 수동 제거방법 * 윈도우 2000, XP 1. crtl+alt+del 키를 동시에 눌러 작업 관리자를 띄운다. 2. 프로세스 메뉴를 선택한다. 3. 다음의 그림에 보여지는 admagic.exe 를 강제종료 한다. 4. C 드라이브 루트의 다음 파일을 삭제한다. - smb.exe - admagic.exe 5. 레지스트리 편집기(Regedit)를 실행하여 svchost 값을 삭제한다. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run svchost = admagic.exe <- 삭제

저희 회사에 퍼져서 고생하네여. 그냥 보시고 참조하시라고 올립니다.

바이러스 조심하세요


	2	문영준 님의 다른글 보기
좋은 내용의 글이라면 추천해주세요. 로그인을 하지 않아도 추천 하실 수 있습니다.

xxx

불법 광고글 신고하기

이 게시물의 댓글 보기

추천제안내

좋은 게시물에는 추천을 할 수 있습니다.추천이 5 이상이면 메인페이지 헤드라인에 게시물을 걸어 드립니다.
적립된 포인트로 진행중인 이벤트에 참여하시어 경품을 받아가실 수 있습니다.

포인트안내 글작성 : 20점, 추천클릭 : 2점, 추천받은사람 2점, 댓글작성 : 4점 (2008.12.29일부터)




			아틀란/파인드라이브 외 바이럴 의심 게시물은 모두 삭제조치합니다. 2	감자나무	7	14.01.22	92879
			동영상 업로드 방법 안내 1	감자나무	3	10.02.10	102320
			정보공유 통합게시판 이용안내 (09.09.02 수정) 2	감자나무	2	08.08.12	98949
	31841	필드테스트	최적의 공기 흐름 만드는 140mm ARGB쿨링팬 케이스 1stPlayer AU8 빅포 ARGB	아이마	0	26.06.04	39
	31840	필드테스트	키크론 래피드 트리거 게이밍 키보드 eX75 TMR 4년만에 교체	아리마퐁퐁	0	26.06.03	61
	31839	필드테스트	Maono PD200W Hybrid 유튜브 무선마이크 XLR USB 오인페 사용 가능	아리마퐁퐁	0	26.06.03	57
	31838	필드테스트	현존 최강 240Hz 게이밍 모니터 : 오디세이 OLED G8 G80SH 게임 성능 테스트	럭키싱글	0	26.06.02	83
	31837	필드테스트	32인치 게이밍 모니터 오디세이 OLED G8 G80SH 펜타탠덤 성능 리뷰	럭키싱글	0	26.06.02	79
	31836	필드테스트	2026 OLED 게이밍 모니터 끝판왕? 삼성 오디세이 OLED G8 G80SH 개봉기	럭키싱글	0	26.06.02	101
	31835	필드테스트	삼성전자 오디세이 OLED G8 G80SH와 G7 G73SH 비교로 살펴본 고사양 게임 테스트	오베르뉴크로나	0	26.06.01	89
	31834	필드테스트	컴퓨터메인보드 라이젠 9950X3D용 M-ATX 보드 기가바이트 B850M AORUS PRO WIFI7	야콤	0	26.06.01	87
	31833	필드테스트	HDR10+ 지원하는 삼성게이밍모니터 추천 삼성 오디세이 OLED G8 G80SH	야콤	0	26.06.01	96
	31832	필드테스트	가성비 SSD 추천 ADATA LEGEND 900 M.2 NVMe 파인인포 512GB	오베르뉴크로나	0	26.05.31	106
	31831	필드테스트	공기 흐름을 우선 고려한 마이크로닉스 WIZMAX 릿지 PRO 컴퓨터케이스	아이마	0	26.05.31	88
	31830	개인사용기	인텔 270K Plus VS 285K 비교 기가바이트 어로스 Z890M 성능	아리마퐁퐁	0	26.05.31	99
	31829	필드테스트	인텔 메인보드 추천 GIGABYTE B860M DS3H 제이씨현	동고동락	0	26.05.31	92
	31828	필드테스트	인텔 코어 울트라7 시리즈 270K Plus+GIGABYTE Z890M AORUS ELITE WIFI7 피씨디..	동고동락	0	26.05.30	134
	31827	필드테스트	스틸시리즈 노바 프로 옴니 무선 게이밍 헤드셋 사용기	오베르뉴크로나	0	26.05.29	202
	31826	필드테스트	그라바스타 UFO 홀 이펙트 자석축 스위치 (10pcs)	동고동락	0	26.05.27	272
	31825	개인사용기	Dummies World Cup – Funny Chaos Soccer Game You Should Try	alexandernevis	0	26.05.27	268
	31823	필드테스트	AMD 라이젠 AI 노트북 레노버 2026 Yoga 7 2in1 사용기	오베르뉴크로나	0	26.05.26	286
	31822	필드테스트	삼성전자 오디세이 OLED G8 G80SH와 G7 G73SH 비교로 살펴본 주요 성능	오베르뉴크로나	0	26.05.26	334


1 [2][3][4][5][6][7][8][9][10]