보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더
보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안위협DB찾기
   
  
 목록 |  윗글 |  아랫글  
X97M/PTH
 바이러스 종류
Macro Virus
 실행환경
Win9x, 2000, XP (office 가능환경)
 발견일
-
 제작지
불분명
 위험등급
 확산방법
 바이러스 크기
 첨부파일
 메일제목
  
 증상요약
  
 치료방법

터보백신 Ai 으로 치료 가능.

  
 
상세설명
이 바이러스는 PTH 라 불리는 9 가지 매크로 모듈로 구성된다.

- Office2000의 경우
WINDOWSApplication DataMicrosoftExcelXLSTART 폴더
- Office97 의 경우
Program FilesMicrosoft OfficeOfficeXLStart 폴더  
이 폴더는 MS Excel 이 시작될 때 항상 로드되는 부분이다.

각 모듈은 위 폴더에 persional.xls 를 생성하며,
감염 전에 MS Excel 윈도우가 최소화 되어 있다면 최대화 하여 활성화 시킨다.

또한, Tools/Macro메뉴의 하위 메류를 삭제하며, 바이러스 코드 자체는 사용자가 보려고 할 경우 숨겨진다.
spreadsheet 가 open 되면 오후 5시 이후로 타이머 설정이 동작하여, 5분마다 같은 spreadsheet 를 open 하게되고, 이것 자체가
감염 활동이다.
감염 활동은 13일날 활동하며, 만약 13일이 아니면, 윈도우즈를 종료한다.

만약 13일이면, 현재 폴더의 PTH 내 XLS 와 TXT 파일을 덮어쓴다.
만약 사용자 제한! 같은 "Afon" or "NguyOn Quang H¶i" 라 불리는 사용자 이름이라면, 감염 활동을 하지 않는다.
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록