처음 보는 웜인 거 같습니다.. 어떻게 대처해야 될까요?

안녕하세요~

우선 질문드리기 전에 많이 검색해 보고, 알아봤습니다만..
이전의 유사한 형태의 웜을 하나 발견할 수 있었는데,
아무래도 변종인 것 같습니다..

증상은 일단 네트워크 트래픽을 상당히 유발하고 있구요..
137포트에 감염되어 있습니다.
서버에서 SMB를 운영하는데, NetBIOS를 이용한 웜인 거 같습니다.

패킷 캡쳐해서 decode를 해 보니 SANS에서 나오는 정보와 상당히 일치하는데요,,
(http://www.sans.org/resources/idfaq/port_137.php)
src,dsc 포트 모두 137로 하는 사이즈 92바이트 UDP 패킷을
같은 네트워크 대역폭에서 끊임없이 발생시키고 있습니다.

패킷내 문자열이

00 D4 00 00 00 01 00 00 00 00 00 00 20 43 4B 41 ............ CKA
41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA
41 41 41 41 41 41 41 41 41 41 41 41 41 00 00 21 AAAAAAAAAAAAA..!

와 같이 A가 반복 되지 않고, 여러형태의 의미없는 문자열로 만들어집니다.. (........w..o..E..N.....................:V............. EIENEOEFFEFPLMNLLAOGMBPICACACAAA.. .....) 한 가지 발견한 사실은 한 PC를 다시 설치한 후 일정시간 후 감염되고, 첫 감염된 문자열은 위와 일치한다는 것입니다.

또한 위 정보에서처럼 vbs파일도 없고, log도 남기지 않습니다.

일부 네트워크에서는 간단한 파일 복사도 안 될만큼 크게 느려져 있습니다.
우선 어떻게 대응해야 할까요? 꼭 부탁드립니다~ ㅠㅠ