이름

W97M/PSD

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

바이러스는 Word97 Doc 문서를 감염대상으로 한다. 또한 다형성과 스텔스 기법을 가진다. 문서에 감염되면, 바이러스는 AutoMacro Document_Open 기능을 사용하여 전역 매크로영역에 자신을 복사하여 열리는 Doc 파일을 감염시킨다. 바이러스에 감염된 문서는 Document_Close 매크로가 생성되며, 역시 닫히는 문서를 감염시킨다. 바이러스는 또한 전역 매크로 영역에 스텔스 매크로 ViewVBCode 를 생성하며, Word 상에서 매크로코드를 보는 어떤 시도도 불가하게한다. Word 의 anti-virus protection 기능을 disable 한다. 감염되면 무작위적으로 다형성 루틴으로 이름을 변경한다. 바이러스는 시스템의 시간과 날짜를 체크하여, 현재 날짜가 현시 분! 과 같으면 발동한다. 다음의 문자를 무작위적인 크기와 색깔로 표시한다. "Psd.a": W97M/PSD ...porn star dreams? [(c)1998 ALT-F11 code hack] VAMP v1.0 [thanks Vic!] "Psd.b": W97M/PSD.II ...logically delicious! [(c)1998 ALT-F11 code hack] VAMP v1.0 [thanks Vic!]

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요