1. SevenDust 바이러스란?

일명 “666” 또는 “Graphic Accelerator” 바이러스라고도 함. SevenDust 바이러스는 A~G의
7개 변종이 있습니다. 각 변종마다의 감염 현상과 위험 정도가 다릅니다.

- SevenDust A : 확장 파일 “666”(size: 850 byte)만 설치하고 손상을 초래하지 않음.

- SevenDust B : 확장 파일 “666”(size: 1342 byte)을 설치하고 6달마다 작동하여 하드 디스크내의
응용 프로그램이 아닌 파일들을 제거합니다.

- SevenDust C : 확장 파일 “666”(size: 1576 byte)을 설치하고 위험성은 없습니다.

- SevenDust D : 확장 파일 “666”(size: 2036 byte)을 설치하고 위험성은 없지만 응용 프로그램의
WIND 리소스를 개조하고 바이러스 코드를 저장합니다.

- SevenDust E : 확장 파일 “Graphic Accelerator”(size: 2352 byte)을 설치하고 6번째와 12번째날의
아침 6와 7시 사이에 작동하여 기본 볼륨의 응용 프로그램이 아닌 파일들을 제거합니다. 또한 응용 프로그램의
MENU 리소스를 개조하고 바이러스 코드를 저장합니다.

- SevenDust F : 6번째날의 아침 6와 7시 사이에 작동하여 기본 볼륨의 응용 프로그램이 아닌 파일들을 제거합니다.
아래와 같은 바이러스에 감염된 파일을 생성합니다.

Graphic Accelerator, CD-ROM Driver, VideoSync, Monitors Plug-In, Open Transport, PPP.Lib,
ADSP Tool, Photo Access, Video Picker, ISO 9661 File Access, Serial Port, XMODEM.Lib, TCP/IP.Lib,
Text Encodings, Power Enabler, Internet Library, MaLinkPlus, Internet Config, Ethernet Ports

- SevenDust G : SevenDust E와 유사하나 6번째 날의 저녁 6시와 7시 사이에 작동하여 응용 프로그램이 아닌
파일들을 제거합니다. 감염된 Graphic Accelerator 확장 파일을 생성하거나 System 파일에 감염된 INIT 리소스를
추가합니다.

즉, SevenDust 바이러스에 감염되었더라도 어떤 별종에 감염되었는냐에 따라 별다른 증상이 없을 수도 있고
System파일이 감염된 경우는 시스템 에러나 비정상적인 종료 등의 현상이 일어날 수 있습니다.

2. 치료 방법

현재 Agax (version 1.3)이라는 바이러스 프로그램이 있습니다. 사용 방법은 하드 디스크로 복사하고
시스템 CD로 부팅한 다음 압축 파일로 된 Agax을 푼 다음 Agax를 실행하십시오. 처음에 나타나는 대화상자에서
Continue단추를 누르면 정상 실행됩니다. Examine 메뉴와 Repair메뉴를 이용해 바이러스 감염을 확인하고
치료할 수 있습니다. 자세한 정보는 http://www.cse.unsw.edu.au/~s2191331/agax/agax.html/을 방문해
보십시오.

3. 예방책

이 바이러스를 치료하는 Agax는 예방 기능은 없습니다. 먼저 Agax로 바이러스를 퇴치했으면 Exorcist라는
프로그램을 사용하십시오. 이 프로그램은 잠긴 666파일과 Graphic Accelerator파일을 확장 파일 폴더내에
생성하여 SevenDust 바이러스가 감염된 확장 파일의 생성을 막습니다.
자세한 정보는 http://www.laffeycomputer.com/software.html/을 방문해 보십시오.




지눙 07/15[10:44]
자료실에 넣어뒀어요... 다운받아서 사용하세요...