- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- W97M/SuperIIS
- 바이러스 종류
- Macro Virus
- 실행환경
- Win9x, 2000, XP (office 가능환경)
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 Ai 으로 치료 가능.
- ※ 상세 설명
- 이 바이러스는 "Modul1" 모듈내 5개의 매크로로 구성된다. AutoOpen (in documents) or AutoClose (in NORMAL.DOT), ViewVbCode, ToolsMacro, Flitnic. 바이러스는 전역 매크로 영역을 대상으로 하며, 문서가 AutoOpen 이 실행되면 감염다. 또한 감염된 문서에 AutoClose 매크로를추가한다. 감염증상은 Windows system directory 에 생성된 FLITNIC.DRV 파일을 경유하여 exports/imports 한다. 이미 감염되었다는 사실을 문서 파일내 다음의 정보로 알아챈다. "''MYNAME=SUPERIISV1.0" 스텔스 기능을 가진 바이러스로서 ViewVbCode function 에 의해 매크로를 볼 수 없게 한다. 감염되면, 감염된 NORMAL.DOC 파일을 Windows system directory 의 LO.SYS 이름으로 로 복사하며, LO.BAT 파일을 생성하여 실생하게 한다. LO.BAT 파일은 임시 Doc 파일의 지속적인 감시를 수행한다. 결과적으로 전역 매크로 영역으로부터 제거되지 않는한, 바이러스는 ''살아있다'' 라고 할 수 있다.
- ※ 예방 및 수동 조치 방법
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
- 이전글
- W97M/Teocatl
- 다음글
- W97M/Steroid