http://info.ahnlab.com/smart2u/virus_detail_1642.html

* 확산 정도

정보를 작성하는 2005년 2월 3일 9시 00분(GMT+9 기준) 현재 안철수연구소는 고객으로부터 다수의 감염 보고를 받았다.

* 전파 경로

MSN 메신저(MSN Messenger)를 통해 전파된다. 감염된 시스템은 MSN 메신저의 대화 상대 리스트에서 웜 파일을 전송하고 사용자가 파일을 받아 실행할 경우 감염된다.

전송되는 파일의 확장자는 SCR, PIF 등이며 파일길이는 약 185 킬로바이트(188,928 bytes)이다.

전송되는 파일 이름의 예는 다음과 같다.

- bedroom-thongs.pif
- LMAO.pif
- LOL.scr
- naked_drunk.pif
- ROFL.pif
- underware.pif 등

* 수동조치법

다음 프로세스를 'Windows 작업 관리자' 등을 통해 '프로세스 끝내기'로 종료 시킨 후 파일을 삭제하면된다.

다음 파일은 윈도우 시스템 폴더에 존재한다.

- msnus.exe
- winhost.exe

* 현재 분석 중이며 추후 추가적인 정보가 올라갈 예정이다.  

---

- 오랜만에 말을 거는 사람이 파일을 주길래 반가운 마음에 아무 의심 없이 받기 시작했습니다. 근데 퍼뜩 파일명이 이상해서 취소했더니만 역시 바이러스더군요. 여기저기서 삑삑 메세지로 저 파일들이 오는데 미치겠습니다. 아무리 보내는 사람에게 말을 걸어도 대답이 없는 걸 보니 자동으로 로그인해서 웜을 뿌리는 것 같네요. 지금 두 로그인된 아이디에서 수 분 사이로 계속 파일을 보내는데 미치겠습니다. 차단이라도 걸어야 하는 건가. 모두 조심하시길.