바이러스 프로필: 바이러스 이름:mdesvc.exe\Backdoor.Win 32.IRCBot 중국어 별명:MSN 웜 파일 길이:10752 byte 파일 MD5:633 fc 233228710885 ba 0633 efd 81601 의존 플랫폼:Win 9X/ME/NT/2K/XP/2K3 바이러스 분석:1.바이러스 사본 방출:%Systemroot%\\system 32\mdesvc.exe 10752 바이트 2,레 지 스 트 추가,시동:HKEYLOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\\CurrentVersion\\Run 레 지 스 트 값 논리 Disk Detection = REG_SZ, "mdesvc.exe " 3.80.93.214.**에 연결 하면 IRC 의 서버 로 원 격 제 어 를 받 아야 합 니 다.4.바이러스 에 감 염 된 컴퓨터 는 IRC 의 다음 명령 에 응답 할 수 있 습 니 다.Code:PART JOIN QUIT :Removing QUIT :............................................................................. Messenger(야후 통)전파.6.MSN 에 있 는 친 구 를 찾 습 니 다.바이러스 가방 과 언어 를 보 낼 수 있 습 니 다.7.바이러스 체 가 모두 방출 되면 CMD 를 호출 하여 자신 을 삭제 합 니 다.해결 방법:1.다운로드:SREng 2,SREng 을 열 고 삭제(아래 그림):
HKEYLOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\\CurrentVersion\\Run 레 지 스 트 값 논리 Disk Detection = REG_SZ, "mdesvc.exe " 3.컴퓨터 재 부팅,삭제:%Systemroot%\system 32\mdesvc.exe 10752 바이트 바이러스 해결
