반응형
Win32/Chet.worm.26628
이 웜 바이러스는 윈도우 주소록(WAB)에 있는 주소로 메일을 발송한다. 제작국가는 아직 밝혀지지 않았고, 어떤 음모론자(?)에 의해서 만들어졌다.
다음의 메일을 통해 확산된다.
보내는 사람 : main@world.com
제목 : All people!!
본문 :
Dear ladies and gentlemen!
The given letter does not contain viruses, and is not Spam.
We ask you to be in earnest to this letter. As you know America and England have begun bombardment of Iraq, cause of its threat for all the world. It isn't the truth. The real reason is in money laundering and also to cover up traces after acts of terrorism September, 11, 2001. Are real proofs of connection between Bush and Al-Qaeda necessary for you? Please! There is a friendly dialogue between Bin Laden and the secretary of a state security of USA in the given photos. In the following photo you'll see, how FBI discusses how to strike over New York to lose people as much as possible. And the document representing the super confidential agreement between CIA and Al-Qaeda is submitted to your attention. All this circus was specially played to powder brains!! You'll find out the truth. Naked truth, instead of TV showed.
For your convenience, and to make letter less, all documentary materials (photos and MS Word documents) are located in one EXE file.
Open it, and all materials will be installed on your computer. You will receive the freshest and classified documents automatically from our site. It isn't a virus! You can trust us absolutely. We hope, that it will open your eyes on many things occurring in this world.
해석:
신사 숙녀 여러분들께!
이 메일은 바이러스를 포함하지 않고, 스팸이 아니다. 우리는 당신에게 이 편지로 진지하게 묻고 싶다. 당신도 알다시피 미국과 영국이 전 세계에 대한 위협의 원인이 된 이라크에 폭격을 시작했다. 이것은 사실이 아니다. 진짜 목적은 돈세탁과 9.11 테러 이후의 흔적을 지우기 위해서이다. 부시와 알카에다 사이의 관계에 대한 증거가 필요한가? 제발! 여기에 있는 사진에 보듯이 빈라덴과 미국의 국가안보국장 사이에 친근한 대화가 있다. 이 사진에서 보듯이 FBI가 어떻게 뉴욕을 공격해서 가능한 많은 사람들을 죽게 했는가. 그리고 CIA와 알카에다 간 특급 기밀문서는 당신의 관심을 끌었다. 이러한 서커스(CIA와 알카에다의 관계)는 너의 머릿속에 기억될 것이고, 당신은 진실을 발견하게 될 것이다. TV에서 보여주는 것이 아닌 적나라한 진실을.
당신의 편의와, 편지를 덜 쓰기 위해서, 모든 서류 자료(사진, MS 워드문서)들이 하나의 EXE 파일에 있다. 이것을 열어라. 그러면 모든 자료들이 당신의 컴퓨터에 설치될 것이다. 당신은 우리의 사이트로부터 최신 기밀문서들을 받게 될 것이다.
이것은 바이러스가 아니다. 당신은 우리를 절대적으로 믿을 수 있다. 우리는 이 세상에서 일어나는 모든 것들을 당신의 눈으로 바라볼 수 있길 바란다.
첨부파일 : 11september.exe ( 26,628 바이트 )
*EXE파일에 모든 자료들이 있다고는 하지만. 실제로는 "페이크다 이 --들아!"이다.
메일에 포함된 파일을 실행시키면 C드라이브 루트에 boot.txt파일(0바이트)이 생성되고, 윈도우 시스템폴더(일반적으로 C:\Windows\System, C:\Winnt\System32, C:\Windows\System32)에 synchost1.exe파일을 생성한다.
또한 다음의 레지스트리에 등록해서 매번 웜 바이러스가 실행되도록 한다.
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run에 생성된 파일 등록
*f-secure에 따르면 2002년 9월 13일 이후에 웜이 작동하지 않는다고 한다.
이 웜 바이러스는 언론에서 보도되었다.
www.ilovepcbang.com/news/articleView.html?idxno=220
`쳇`(Win32/Chet.worm) 웜 바이러스 주의 - 아이러브PC방
정보통신부와 한국정보보호진흥원은 9월 12일 9·11 미국 테러사건 관련 내용을 담은 `쳇`(Win32/Chet.worm) 웜 바이러스에 대해 주의 예보를 발령했다.이바이러스는발신자가`main@world.com`으로돼있고`All
www.ilovepcbang.com
www.jejunews.com/news/articleView.html?idxno=6387
'쳇(Chet)' 웜 바이러스 주의예보 발령 - 제주일보
정보통신부는 12일 일명 ‘9.11 바이러스’로 불리는 ‘쳇’(Win32/Chet.worm) 웜 바이러스에 대해 주의예보를 발령했다고 밝혔다.정통부는 쳇 바이러스는 아직 국내에는 유입되지 않았으나 9.11 미국
www.jejunews.com
참고:
안철수연구소
www.f-secure.com/v-descs/chet.shtml
반응형
'기타 지식 저장소 > 악성코드 관련정보' 카테고리의 다른 글
| Win32/PetTick.8704.C (0) | 2021.01.12 |
|---|---|
| Win32/Opasoft.worm (0) | 2021.01.11 |
| Win-Trojan/Vupdt (0) | 2021.01.09 |
| Win32/Klez.worm (0) | 2021.01.08 |
| HTML/Offensive (0) | 2021.01.05 |
