[긴급 업데이트 - 2000년 12월 21일]
안녕하십니까?
안철수연구소에서
전해드리는 긴급 업데이트 안내메일입니다.
X97M/HJB.I는
매크로 바이러스로 매달 25일에
영문으로 작성된 질문을 던지며
선택한 경우에 따라서는 작업중인
문서의 내용을 지워버리는 고약한
증상을 가지고 있습니다.
신종
X97M/HJB.I의
자세한 정보는 아래를 참고하시기
바라며 지금 바로 업데이트를
해주시기 바랍니다.
*
이름 : X97M/HJB.I
* 종류
: 매크로 바이러스
* 위험도
: 3 등급
* 제작지 : 한국
*
국내발견일 : 2000년 12월 19일
*
진단, 치료 : Y
* 백신버전
: 2000년 12월 27일
* 특정일
활동 : 매달 25일
<감염
후 증상>
감염되면
사용자 서식 폴더에 HD.XLS 파일을
생성하고 이 파일에 바이러스
매크로가 저장됩니다.
특징적인
증상은 매달 25일 아래와 같은
질문을 합니다.
"1st
Qusetion
Question : Hyundai
Unicorns left from Incheon,
What do you think of it?
Answer
: Hyundai is SOB"
'예'를
대답하면 "Excellent!","Good!
You're pretty good guy!!"가
출력되며 작업을 계속 할 수 있습니다.
만약 "아니오'를 선택하면
"Wrong Answer Oh!
no, Next question is last time
for you" 출력후 아래와
같은질문을 합니다.
"If
your have wrong answer, you
will have punishment. We
do not buy Hyundai's product,is
it right?"
이때
"예"를 선택하면 "You
have right answer","You
got it!" 출력되며 첫번째
질문을 다시합니다.
이때 "아니오"를
선택하면 "Wrong Answer,
Your file will be deleted!"
"You are SOB, too."가
출력되며 현재 작업중인 문서의
내용을 지워버립니다.
<
X97M/HJB.I의 자세한 정보 >
X97M/HJB.I
바이러스는 엑셀 매크로 바이러스로
2000년 12월 19일 발견되었습니다.
한국에서 제작된 것으로 추정되고
있습니다.
X97M/HJB 바이러스의
변형으로서 원형이 HJB.XLS 파일을
생성하지만 이 변형은 HD.XLS
파일을 생성합니다. 감염된 문서를
열면 바이러스가 포함된 매크로가
실행되고 이후 사용하는 문서를
감염시킵니다.
사용자
서식 폴더의 HD.XLS 파일에 바이러스
매크로가 저장됩니다.
(일반적으로
엑셀 97은 "C:\Program Files\Microsoft
Office\Office\XLstart"
폴더
엑셀 2000은 "C:\Windows\Application
Data\Microsoft\Excel\XLSTART"
폴더)
엑셀은 실행될
때 마다 사용자 서식 폴더의 모든
엑셀 문서에서 매크로를 읽어오므로
이후 엑셀을 실행할 때 마다 바이러스
매크로도 함께 실행됩니다.
PC
보안에서 인터넷 보안까지 안철수연구소가
함께 합니다.
-
E - Mail :
customer@ahnlab.com
-
URL : https://www.ahnlab.com
-
고객지원센터 : (02)558-7400
- 바이러스신고센터
: (02)558-7566
-
팩스: (02)558-7567