이름

W97M/Natas

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

바이러스는 다형성 + 스텔스 기능을 가지는 바이러스 이다. Chaos 모듈이라 불리는 다음과 같은 7가지 매크로를 포함한다. AutoOpen, FileNewDefault, FileNew, ToolsMacro, FileTemplates, ViewVBCode, FormatStyle. 시스템에 감염되는 이후 열리는 Doc 파일에 감염된다. 감염은 Normal.dot 파일을 수정하지는 않지만, 다음의 경로에 파일을 생성하여 시작시 실행하게 저장한다. C:\WINDOWS\SHELLNEW\WINWORD8.DOC 다형성 엔진은 무직위적으로 다음과 같은 바이러스 코드 설명을 삽입한다. "Rem " or "''". 다음의 사본 매크로를 통해 본래의 코드를 볼 수 없게 한다. ToolsMacro, FileTemplates, ViewVBCode. 바이러스는 다음과 같은 설명을 가진다. W97M/Chaos by Lord Natas 2/12/98 "Without the threat of death there''s no reason to live at all" -Marilyn Manson

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요