- Office2000의 경우
WINDOWSApplication DataMicrosoftExcelXLSTART 폴더
- Office97 의 경우
Program FilesMicrosoft OfficeOfficeXLStart 폴더
이 폴더는 MS Excel 이 시작될 때 항상 로드되는 부분이다.
각 모듈은 위 폴더에 persional.xls 를 생성하며,
감염 전에 MS Excel 윈도우가 최소화 되어 있다면 최대화 하여 활성화 시킨다.
또한, Tools/Macro메뉴의 하위 메류를 삭제하며, 바이러스 코드 자체는 사용자가 보려고 할 경우 숨겨진다.
spreadsheet 가 open 되면 오후 5시 이후로 타이머 설정이 동작하여, 5분마다 같은 spreadsheet 를 open 하게되고, 이것 자체가
감염 활동이다.
감염 활동은 13일날 활동하며, 만약 13일이 아니면, 윈도우즈를 종료한다.
만약 13일이면, 현재 폴더의 PTH 내 XLS 와 TXT 파일을 덮어쓴다.
만약 사용자 제한! 같은 "Afon" or "NguyOn Quang H¶i" 라 불리는 사용자 이름이라면, 감염 활동을 하지 않는다.
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com