보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더
보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안위협DB찾기
   
  
 목록 |  윗글 |  아랫글  
W95/CIH
 바이러스 종류
Window File Virus
 실행환경
Win95, Win98
 발견일
1999년12월일
 제작지
대만, 한국(1.8)
 위험등급
 확산방법
 바이러스 크기
 첨부파일
 메일제목
  없음
 증상요약
  
 치료방법

'터보백신 Ai', '터보백신2001' 또는 '터보백신 온라인' 으로 치료.
W95/CIH 바이러스는 겹쳐쓰기(Overwrite)형으로 정상 코드를 침범하여 감염
되는 경우이다.
감염시에 손상되어 버린 파일은 복구 할 수 없으며, 정상파일로 교체해 주
어야 한다.
Win98의 경우 보통 원본 CD 를 넣고, [시작] -> [실행] 에서 SFC 라 입력
한 후, 안내에 따라 진행하면 적어도 시스템 파일은 복구할 수 있다.


  
 
상세설명
W95/CIH(1.2) 4월 26일
W95/CIH(1.3) 4월 26일
W95/CIH(1.4) 매월 26일
W95/CIH(VicodinES TNN) 파괴증상없음
W95/CIH(1.8) 매월 18일

W95/CIH 바이러스는 플래쉬 메모리 및 하드디스크손상이라는 피해도가 큰
바이러스 이다.
윈도우즈9x 계열에서 감염된 exe파일을 실행함으로 감염된다. 직접 실행 감
염 뿐만 아니라, 메일, 인터넷에서 다운로드 받은 감염된 프로그램을 실행
함으로써 감염이 되는 경우도 있고, 파일 서버등 서버에 있는 감염 파일을
클라이언트 사용자가 실행하였을때에 실행하는 경우에도 감염되며, 뿐만 아
니라 파일 복사,압축,해제 시에도 감염된다.
특히 32Bit용 실행파일중 PE (Portable Executable) 헤더를 가진 파일에만
감염된다.
때문에 도스용 실행파일과 윈도우즈 NT계열에는 감염되지 않는다.
국내에 주로 퍼져 있는 W95/CIH의 경우 감염된 실행파일이 제대로 실행되
지 않거나  WinzipSelf Extrator로 된 exe 파일에 감염된 경우 깨져서 압축
이 제대로 풀리지 않을 수도 있다.
감염 파일 내부에는 "CIH v1.2, 1.3, 1.4 TATUNG, VicodinES TNN TTIT" 같
은 문자열이 존재한다.
W95/CIH 바이러스에 감염된 경우 컴퓨팅의 속도가 느려지며, 인터넷의 사용
에서입력란을 넘어갈 때, 시간이 걸리는 증상이 있다.
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록