바이러스는 다형성 + 스텔스 기능을 가지는 바이러스 이다.
Chaos 모듈이라 불리는 다음과 같은 7가지 매크로를 포함한다.
AutoOpen, FileNewDefault, FileNew, ToolsMacro, FileTemplates, ViewVBCode, FormatStyle.
시스템에 감염되는 이후 열리는 Doc 파일에 감염된다.
감염은 Normal.dot 파일을 수정하지는 않지만, 다음의 경로에 파일을 생성하여 시작시 실행하게 저장한다.
C:\WINDOWS\SHELLNEW\WINWORD8.DOC
다형성 엔진은 무직위적으로 다음과 같은 바이러스 코드 설명을 삽입한다.
"Rem " or "''".
다음의 사본 매크로를 통해 본래의 코드를 볼 수 없게 한다.
ToolsMacro, FileTemplates, ViewVBCode.
바이러스는 다음과 같은 설명을 가진다.
W97M/Chaos by Lord Natas 2/12/98
"Without the threat of death there''s no reason to live at all" -Marilyn Manson
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
