이 바이러스는 MS Excel 97 내 Workbooks 를 감염대상으로 한다.
Excel 97 SR-1 하에서 복제활동이 가능하며, Excel 의 매크로위험 특성을 제거한다.
이 매크로 모듈은 무작위적으로 두번째모듈인 Class1 을 생성한다.
다음의 스트링은 첫번째 모듈에서 발견되며, 표시되지는 않는다.
"''taitai"
W97M/Marker 와 W97M/Thus 처럼 유사한 바이러스 이며,
바이러스가 주 감염된 파일또는 그렇지 않는 경우를 결정, 확인하는 것은 위의 스트링의 여부로 알 수 있다.
- Office2000의 경우
WINDOWSApplication DataMicrosoftExcelXLSTART 폴더
- Office97 의 경우
Program FilesMicrosoft OfficeOfficeXLStart 폴더
이 폴더는 MS Excel 이 시작될 때 항상 로드되는 부분이다.
Book1 이라 불리는 파일에 감염되면, 위 폴더에 PERSONAL.XLS 파일이 생성된다.
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
