이름

W97M/Melissa.C

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

이 바이러스는 W97M/Syndicate 라고도 한다. 바이러스 코드의 끝부분에 다음의 주석이 들어가기 때문이다. ''W97M/Project1 by Patient Zero -(The Syndicate)- circa 1999 ''The Syndicate: underground to the underground. ''Greets to Kwyjibo and the CodeBreakers: Hey, dont we know each other? ;-) E-Mail 분석 결과로는 감염된 문서가 열리거나 관련 매크로를 포함하나 같다. 감염방법으로는 W97M/Melissa.A 와 비슷한 방법을 사용하며, MS Outlook 98 를 통해 확산된다. 레지스트리에 기입된 값을 다음의 위치에서 참조한다. "HKCU\Software\Microsoft\Office\" 에서 "P1", "Syndicate" 값을 참조한다. 위 값이 발견되지 않으면 바이러스는 Outlook 메시지에 제목부분에 다음의 내용을 생성한다. "Fun and games from " 이것을 Word97의 사용자로 등록하다. 그리고 메일의 본문에 다음의 내용을 생성한다. "Hi! Check out this neat doc I found on the Internet!". 주소록의 명수를 69 까지 센 후, 메시지의 필드중 to! 부분에 기입한다. 첨가적으로 바이러스분석에서 나온것은, 바이러스 제작자는 개인 메일로 코드를 발송하게 한다. 주로 다음의 주소이며, "Project1@nym.alias.net". 제목에는 "Guess whos infected: " 를 기입한다. 본문에는 간단하게 "infected!" 를 쓰고, 감염된 문서가 실행되면 메일을 발송한다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요