평화게시판

**주의하십시요. virus

인쇄

이재용 [leetime] 쪽지 캡슐

1999-05-04 ㅣ No.146

[5월 발생 예상 바이러스]

다음은 안철수바이러스연구소, 하우리 등 컴퓨터바이러스 백신전문업체들이 제공하고 있는 5월 예상 바이러스이다. 1999. 4. 26일 작동한 CIH바이러스보다 큰 피해를 입히지 않을 것으로 예상되지만 PC 이용자들의 각별한 주의와 백신예방 조치 등이 요구된다. 한국정보보호센터는 컴퓨터 바이러스 백신업체와 연계하여 국내 인터넷, PC통신 등에 매월 바이러스 경보를 제공할 예정이다. 또한, 바이러스 공동 시험분석, 경보, 정보교환 및 대응기술력 향 상을 위한 전문연구회를 운영할 예정이며 관련 기술개발에 선도적으로 지원할 예정이다.

 

 

<5월 발생 예상 바이러스>

 

■ NRLG.1065 바이러스 <국산바이러스>

실행파일(.com)에 감염되며, 1065바이트 증가한다. 만약 감염파일 실행날짜가

5월 1일일 경우 하드 디스크 데이터를 파괴하며, 부트(Boot) 영역에

트로이목마 프로그램을 침투시켜 5월에 부팅시 하드디스크 데이터를

파괴한다. 감염파일 내부에 문자열 "[YCWRome79.51] [YCWR] [Since 1979]

Corea" 가 존재한다.

 

■ NRLG.1020 바이러스 <국산바이러스>

실행파일(.com)에 감염되며, 1020바이트 증가한다. 5월 2일짜 실행되는

파일을 삭제하며 실행된 시간이 시스템 시각으로 6/100초이면 하드디스크

데이터를 파괴한다.

 

■ 월드컵 바이러스<국산 파일 바이러스>

실행파일(.com, .exe)에 감염되며, 2098바이트 증가한다. 이 바이러스는 한

국산 파일 바이러스로 파일 크기가 57344 byte미만의 COM, EXE 파일을

감염시킨다. 단, EMM385.EXE, NE.EXE, COMMAND.COM,

PCTOOLS.EXE 파일은 감염시키지 않는다. 감염 후 특징적인 증상으로는

감염된 파일이 매년 5월 16일, 10월  27일이거나 일/월요일 5시16분,

10시27분, 22시 27분에 실행되면 다음과 같은 메시지를 화면에 출력한다.

 

 2222     0 0      0 0     2222

2    2   0   0    0   0   2    2

 2   0     0  0     0      2

   2    0     0  0     0     2

  2     0     0  0     0    2

 2   2   0   0    0   0    2   2

222222    0 0      0 0    222222

 

W o r l d   C u p   K O R E A !!

 

This virus doesn't destroy your computer.

    - Kim Joong geun (UnistS)

 

 

■ 몽고인 바이러스 <외국산 부트 바이러스>

메모리를 2KB 감소시킨다. 5월 30일 부팅시 하드 디스크 데이터 파괴 후

메시지 "Mongolian Virus VERSION 1.00 Mongolian Brain Co.Ltd 1992

Today is birthday of my babby !!!"을 출력하고 이후 시스템을

재부팅시킨다.

 

■ 안녕 바이러스  <외국산 부트 바이러스>

감염 후 기본 메모리 크기 1KB를 감소시킨다. 5월 2, 3, 6, 7, 10, 11, 14,

15, 18, 19, 22, 23, 26, 27, 30, 31일에 다음과 같은 메시지 "Bye by C&C"을

출력하고 이후 시스템을 정지시킨다

      

 

하우리 LiveCall(http://livecall.chollian.net)과 [천리안 공개자료실]에서 드라이버/업데이트 --> 백신 관련 업데이트 부분에서 프로그램을 다운 받으십시요.  

 

 

 

천리안 게시판의 내용입니다.

 

모두들 주의 하시고 첨부로 v3 비등로판 최신버젼을 올리니 바이러스 체크 프로그램이

없으신 분은 받아서 검사해보시길..

특히 주의할점은 바이러스 프로그램이 있더라도 오래된버젼이거나 한번도 통신상에서

업그레이드 하시지 않으신분은 반드시 업그레이드를 하신후 검사 하시길..

 

v3 완전한 체크 방법은

  1.주변에서 아는 사람들을 통하여 바이러스에 감염되지 않은 부팅 디스켓을 구한다.

  2. 다운받은 v3프로그램은 디스켓에 카피하여 보관

  3. 컴퓨터를 끈상태에서 부팅디스켓을 넣고 컴퓨터를 켠후 v3를 카피한 디스켓을 넣고

    ( a:> v3 c: /a ) 하여 검사한다.

 바이러스가 있으면 삑하는 신호음과 함께 message가 나옴.

 

대충 설명했는디 잘 모르것스면 연락 하지마시길....

첨부파일: v3pv1925.zip(406K)

59 0

추천 반대(0)

 

페이스북 트위터 핀터레스트 구글플러스

리스트

Comments
Total0
※ 500자 이내로 작성 가능합니다. (0/500)

  • ※ 로그인 후 등록 가능합니다.