이름

W97M/Ping

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

이 바이러스는 한개의 모듈 안에 "Document_Open" 라 불리는 한개의 Procedure 로 구성된다. 감염된 문서가 열리면, 전역 매크로 영역에 감염된다. 나머지 문서는 열리는 것 자체만으로 감염된다. 감염증상은 Word 의 바이러스 보안 기능을 Off 한다. 감염된 문서가 열리면 4개의 웹 서버들을 공격하게 된다. ICMP 패킷을 계속 발송하는 것이다. 이런 유의 공격은 속도를 저하시키고 서버를 충돌시키는 공격이며, 또한, 사용자의 인터넷 채널을 overflow 시킨다. 이 프로그램 바이러스는 4번 실행되며, 다음의 서버 리스트를 복사한다. "innocentangels.com whitesonly.net kkk.com daddysgirl.com "

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요