이름

W97M/Fool.J

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

W97M.Fool.J.Gen 이라고도 불리우며, MS Word 매크로 바이러스로서, Word 문서나 전역 템플릿, Normal.dot 영역을 감염의 대상으로 한다. 감염된 문서가 열리면, 다음의 설정이 변경된다. 열려진 문서가 Word 문서나 템플릿이 아니면, 파일의 대화상자에 접근할 수 없게 바뀐다. 매크로를 포함하는 문서가 열리면, 기본적인 위험 메시지에 더이상 접근할 수 없다. 워드 문서를 닫으면, 예고없이 자동적으로 Normal.dot 템플릿이 변경된다. 메뉴 옵션 신뢰가능한 보안 레벨이 불가능하게 된다. word 2000의 경우, 보안 이 저수준으로 설정되며, 그결과, 모든 워드 매크로가 예고없이 실행된다. 파일이 열리면, 권고 메시지가 발생하며, 읽기전용으로 열린 경우는 메시지가 발생하지 않는다. 다음의 레지스트리 키와 값이 설정된다. HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion RegisteredOwner = The WaLRuS 복사본을 임시 파일로 C:\Riddler.sys 를 생성한다. 파일은 감염된 숫자로 \Windows\Win.ini 파일에 [Riddler] section 을 생성하며, 이는 감염된 이후 200일이 지난후 발현한다. 매크로바이러스는 무한반복되며, 원하는 답을 얻을때까지 다음 3가지의 문답을 표시한다. Q) He has a look of awful scorn, And wears his clothes a funny way, Waving his hands over fields of corn, He keeps the birds away! A) scarecrow Q) The man who invented it, doesn''t want it. The man who bought it, doesn''t need it. The man who needs it, doesn''t know it. A) coffin Q) What goes around the world but stays in a corner? A) stamp

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요