바이러스는 Word97 Doc 문서를 감염대상으로 한다.
또한 다형성과 스텔스 기법을 가진다.
문서에 감염되면, 바이러스는 AutoMacro Document_Open 기능을 사용하여 전역 매크로영역에 자신을 복사하여 열리는 Doc 파일을 감염시킨다.
바이러스에 감염된 문서는 Document_Close 매크로가 생성되며, 역시 닫히는 문서를 감염시킨다.
바이러스는 또한 전역 매크로 영역에 스텔스 매크로 ViewVBCode 를 생성하며, Word 상에서 매크로코드를 보는 어떤 시도도 불가하게한다.
Word 의 anti-virus protection 기능을 disable 한다.
감염되면 무작위적으로 다형성 루틴으로 이름을 변경한다.
바이러스는 시스템의 시간과 날짜를 체크하여, 현재 날짜가 현시 분! 과 같으면 발동한다.
다음의 문자를 무작위적인 크기와 색깔로 표시한다.
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
Home 
