이름

W97M/Blink

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

Word97 문서 또는 템플릿을 감염시키지는 않는다. KERNEL32.DLL 에서 가로채져서 .RAR 파일 내부에 위치하며, .EXE 파일의 내부에도 위치한다. 이 웜은 특별한 감염활동이 없다. 이 웜은 BLINK.EXE 로 이름지어진 .EXE 파일의 내부에 위치하는 것이다. 웜이 포함된 문서가 Open 되면, 실행되며, 매크로가 이때, 해제되어 현재 디렉토리에 BLINK.EXE 파일로 해제한다. 또한 자신을 BLINK.DOC 로서 복사하며, 두 파일 모두 숨김속성을 가진다. BLINK.EXE 파일은 매크로에 의해 실행되며, 이 파일은 .RAR 감염 알고리즘을 내포한다. RAR 이면 이 웜의 Target 이 된다. 웜의 특성은 문서의 저자를 "ULTRAS" 라 가리키게 된다. "BLiNK by ULTRAS[MATRiX] " 두 파일다 별도의 메시지 표현의 부분은 없다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요