W95/CIH(1042) CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리 및 하드디스크손상을 시키며 활동날짜는 매달 4일이다.
5 일
VBS/Baracuda 익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며, 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.
VBS/Reality.B 파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다. 확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.
8 일
VBS/Help 월과 일의 합이 13이 되는 날에 exe, dll 파일을 삭제하며, 윈도우 폴더에 Help.htm, Help.vbs, Untitled.htm 파일을 생성 한다
Valentin.2332 Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.
10 일
VBS/Baracuda 익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며, 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.
W32/Updater.12288@mm 매달 12일에 아웃룩을 통해 감염되며, 실행되면 File Open Error", "Cannot Open files :.... 로 시작되는 에러 메세지를 띄운다. 그런다음 c: 드라이브 이름을 "IMELDA"로 바꾼다.
14 일
Valentin.2332 Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.
15 일
VBS/Reality.B 파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다. 확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.
W95/CIH(1.8) CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리 및 하드디스크손상을 시키며 활동날짜는 매달 18일이다.
20 일
VBS/Baracuda 익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며, 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.
23 일
Valentin.2332 Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.
24 일
VBS/Hard www.symentec.com.vbs가 첨부된 바이러스 메일을 아웃룩을 통해 보낸다. 관련 샘플이 입수되는데로 업데이트 예정이다.
X97M/Barisada.I 매달 25일 특정 회사에 관한 질문을 던져 답이 적절치 않을 경우 현재 작업중인 문서의 내용을 지워버린다.
26 일
W95/CIH(1.4) CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리 및 하드디스크손상을 시키며 활동날짜는 매달 26일이다.
28 일
VBS/Baracuda 익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며 레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다. 5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며, 시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.
29 일
Valentin.2332 Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.
30 일
VBS/Reality.B 파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다. 확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.
31 일
W95M/Class 감염된 파일을 실행 시키면 i think 사용자 이름 is a big stupid jerk! 박스를 띄우며, Word97에 있는 바이러스 보호기능을 자동해체 시킨다.