PC 세이퍼 - 바이러스와 악성코드를 한번에 퇴치!

PC세이퍼 빠른 메뉴

PC세이퍼 메뉴 안내

PC세이퍼 홈

로그인 (유료사용자)

프로그램 소개

프로그램 가이드

- 구매방법

- 상품권결제

- 자동결제 취소

- 검사ㆍ치료방법

- 환경설정

- 파일복원

- 보안칼럼

- 공지사항

- 1:1상담

[리스트로]

바이러스 이름	X97M/Bonker	바이러스 종류	Macro Virus
실행 환경	Win9x, 2000, XP (office 가능환경)	제작지
발견일		바이러스크기
메일 제목
첨부파일
바이러스 증상
이 바이러스는 Exclel 97 문서에 감염되는 바이러스 이다. 이 바이러스는 한개의 모듈로 구성된다. workbook 에 감염되며, XM97.BoNK 라는 상태바 메시지를 표시한다. 이 바이러스는 Excel 프로그램의 제목을 변경한다. 이 바이러스는 B32o2nk.sys 라는 파일(c:\windows\system\)에서 자신의 코드를 가져온다. B32o2nk.sys 파일 자체는 감염되지 않는다. 감염되면, View/Toolbars, Tools/Auditing, Tools/Add-Ins, Window/Hide and Window/Unhide. 기능이동작하지 않게 된다. B32o2nk.reg 라는 파일(c:\windows\system\) 이 생성되며, 역시 감염되지 않는다. 레지스틀에 다음의 값들을 남긴다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Winlogon\LegalNoticeCaption=""XM97.BoNK" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Winlogon\LegalNoticeText ="This is BøNKeRs of the .BoNK-family by Jack Twoflower -=[LzØ]=-" 또다른 파일인 c:\start.bat 파일이 생성되며, B32NK.REG 파일을 실행한다. 이 파일이 실행되면 레지스트리에 다음의 키값을 남긴다. HKEY_CURRENT _USER/Software/VB and VBA Program Settings/VBA/XM97_BoNK/BKCounter" HKEY_CURRENT _USER/Software/VB and VBA Program Settings/ VBA/XM97_BoNK/Creator = "jack twoflower -=[LzØ]=-" HKEY_CURRENT _USER/Software/VB and VBA Program Settings/ VBA/XM97_BoNK/Address = "jack_twoflower@hotmail.com" If counter = 100, the virus will create and execute the file c:\format.bat, which formats the c:\ and a:\ drive. 포멧이 될 수 있는 코드이므로 위험하다.
치료 방법	터보백신 Ai 으로 치료 가능.
직접치료방법