마이 라이프 변형 비교표
Win32/Mylife.worm 의 변형이 다수 발견, 보고되어 고객님의 이해를 돕고자
아래의 표로 정리 하였습니다. 참고해 주시기 바랍니다.
아래의 표로 정리 하였습니다. 참고해 주시기 바랍니다.
| V3 진단명 | Win32/Mylife.worm. 30720 | Win32/Mylife.worm. 11524 | Win32/Mylife.worm. 7680 | Win32/Mylife.worm. 9088 |
| 타사진단명 (NAV, MaAfee) | W32.Mylife@mm W32/Mylife@MM | W32.Mylife.B@mm W32/Mylife.b@MM | W32.Mylife.C@mm W32/Mylife.c@MM | W32.Mylife.D@mm W32/Mylife.d@MM |
| 국내발견일 | 2002-03-16 | 미발견 | 미발견 | 미발견 |
| 엔진추가여부/ 날짜 | 2002-03-12 ○ | 2002-03-22 ○ | 2002-04-03 ○ | 2002-04-04 ○ |
| 첨부파일명/크기 | My Life.scr (30,720) | Cari.scr (11,524) | List.TXT.scr (7,680) | Screen.scr (9,088) |
| 복사되는 파일과 위치 | My Life.scr / 윈도우 시스템 폴더 | Cari.scr / 윈도우 시스템 폴더 | List.TXT.scr / 윈도우 시스템 폴더 | Screen.scr / 윈도우 시스템 폴더 |
| 전파대상 | 아웃룩 주소록 / MSN 메신저 등록된 사용자 메일주소 | 좌 동 | 좌 동 | 좌 동 |
| 주요증상 | 확장자가 COM, SYS, INI, EXE, VXD, DLL인 파일을 삭제하려는 코드가 존재, 내부 테스트에서는 파일삭제가 일어나지 않음 | 시스템 시간이 오전 8∼9시 사이인 경우 C:\ ∼ F:\ 드라이브 내 파일 및 폴더 삭제 | 시스템 시간이 50분이거나 그 사이인 경우 특정 메시지 출력후 C:\ ∼ I:\ 드라이브내 파일 및 폴더 삭제 | 웜이 두 번째 실행될때(일반적으로 재부팅시) C:\ 드라이브 모든 파일과 윈도우, 시스템 폴더내 *.sys, *.vxd 삭제 |
| 비 고 |
| V3 진단명 | Win32/Mylife.worm. 11776 | Win32/Mylife.worm. 7680.B | Win32/Mylife.worm. 13824 | Win32/Mylife.worm. 7168 |
| 타사진단명 (NAV, MaAfee) | W32.Mylife.E@mm W32/Mylife.e@MM | W32.Mylife.F@mm W32/Mylife.f@MM | W32.Mylife.G@mm W32/Mylife.g@MM | W32.Mylife.H@mm W32/Mylife.h@MM |
| 국내발견일 | 미발견 | 미발견 | 미발견 | 미발견 |
| 엔진추가여부/ 날짜 | 2002-04-04 ○ | 2002-04-04 ○ | 2002-04-17 ○ | 2002-04-17 ○ |
| 첨부파일명/크기 | Screen.scr (11,776) | List480.TXT.scr (7,680) | Wife.scr (13,824) | peeeeep.mpeg.scr (7,168) |
| 복사되는 파일과 위치 | Screen.scr / 윈도우 시스템 폴더 | List480.TXT.scr / 윈도우 시스템 폴더 | ox&Wife.scr / 윈도우 시스템 폴더 | peeeeep.mpeg.scr/ C:\ 루트 |
| 전파대상 | 아웃룩 주소록 / MSN 메신저 등록된 사용자 메일주소 | 좌 동 | 좌 동 | 좌 동 |
| 주요증상 | 웜이 두 번째 실행될때(일반적으로 재부팅시) 다음과 같은 폴더내 파일 삭제 C:\*.* C:\My Documents \*.* 윈도우 폴더 \*.sys, *.exe, *.ini 윈도우 시스템 폴더 \*.vxd,*.sys | 시스템 시간이 50분이거나 그 사이인 경우 특정 메시지 출력후 C:\ ∼ I:\ 드라이브내 파일 및 폴더 삭제 | 웜이 두 번째 실행될때(일반적으로 재부팅시) 특정확장자를 "my lIfE: 라는 텍스트로 겹쳐쓰고 C:\∼I:\ 드라이브내 파일을 삭제한다. | 메일발송외 별다른 증상 없음 |
| 비 고 |
| V3 진단명 | Win32/Mylife.worm. 11228 | Win32/Mylife.worm. 22528 | Win32/Mylife.worm. 16384 |
| 타사진단명 (NAV, MaAfee) | W32.Mylife.I@mm W32/Mylife.i@MM | W32.Mylife.J@mm W32/Mylife.j@MM | W32.Mylife.H@mm W32/Mylife.h@MM |
| 국내발견일 | 미발견 | 2002-04-13 | 미발견 |
| 엔진추가여부/ 날짜 | 2002-04-17 ○ | 2002-04-17 ○ | 2002-04-17 ○ |
| 첨부파일명/크기 | peeeep~~~.scr (11,228) | USA.scr (22,528) | peeeeep.mpeg.scr (16,384) |
| 복사되는 파일과 위치 | peeeep~~~.scr/ ox&Wife.scr 윈도우 시스템 폴더 | USA.scr / Sh.scr 윈도우 시스템 폴더 | peeeeep.mpeg.scr/ C:\ 루트 |
| 전파대상 | 아웃룩 주소록 / MSN 메신저 등록된 사용자 메일주소 | 좌 동 | 좌 동 |
| 주요증상 | 윈도우 시스템 폴더내 파일을 빈 공간의 값으로 겹쳐쓰기함 | C 드라이브내 파일 삭제 | 메일발송외 별다른 증상 없음 |
| 비 고 | 시스템(OS)에 따라 증상이 발생하지 않을수도 있음 | Win32/Mylife.worm. 7168의 압축을 푼 형태, 크기를 제외하고 동일 |