이름

X97M/Divi.F

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

이 바이러스는 Excel workbooks 에 감염되며 - Office2000의 경우 WINDOWSApplication DataMicrosoftExcelXLSTART 폴더 - Office97 의 경우 Program FilesMicrosoft OfficeOfficeXLStart 폴더 에 "BASE5874.XLS" 파일을 생성한다(변종에 따라 다름.) 감염된 이후, 오픈되는 모든 Excel 파일에 감염된다. 또한 일반적인 매크로 바이러스의 특성을 띈다. [일반적인 매크로 바이러스] 매크로 바이러스는 Office 프로그램들을 이용하여 복제/전파된다. 바이러스성 매크로를 포함하는 파일을 받거나 열때, 바이러스성 매크로는 자동적으로 실행 오프되어 감염시킨다. 감염은 메뉴명령, 툴바버튼 등등의 행위로 비롯된다. 또한 자기 복제성이 있다.] 유저가 매크로바이러스에 감염된 파일을 실행하지 않는한 안전하다. 대부분 위험성은 해당 문서의 내용에 변경/삭제된다는 점이다. 해당 프로그램의 환경또한 변경되며, 패스워드가 설정되기도하고 파일 자체가 삭제되기도 한다. 또한 DOS 용 셋업파일들, config.sys, autoexec.bat 파일에 위험한 코드를 삽입하기도 한다. 이론적으로 매크로 바이러스는 어떤 응용프로그램에도 쓰여질 수 있다. 매크로 폼!을 지원하는 모든 형태가 그렇다. Office 프로그램 자체가 워낙 뛰어난 매크로 기능이 잇어 이들 파일에 주로 있는 것일 뿐이다. 또한 PC 에 한정된 것이 아닌 Mac 등에서도 같은 동작을 수행한다. 다행스럽게도 메모리! 부분과는 별개의 것이기도 하다. 보통 매크로 바이러스에 대한 대비로 다음의 사항을 명시한다. * Office2000 으로 업데이트 * Word, Excel 프로그램의 자동 매크로기능 패치! * scriptlet.typelib/Eyedog 약점 패치! * 아웃룩 첨부파일 보안 패치!

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요