시밀(컴퓨터 바이러스)
Simile (computer virus)| 별칭 | Etap, MetaPHOR |
|---|---|
| 유형 | 컴퓨터 바이러스 |
| 격리 | 2002년 3월; 전( |
| 영향을 받는 운영 체제 | 마이크로소프트 윈도 |
Win32/Simile(Etap 및 MetaPHOR라고도 함)은 Microsoft Windows용 조립 언어로 작성된 변성 컴퓨터 바이러스다.[1]이 바이러스는 2002년 3월 초에 가장 최근 버전으로 출시되었다.그것은 바이러스 작가 "멘탈 드릴러"에 의해 쓰여졌다.Win95/Drill (TUAREG 다형성 엔진을 사용했던)과 같은 그의 이전 바이러스들 중 일부는 검출하기가 매우 어려운 것으로 증명되었다.
바이러스가 처음 실행되면 현재 날짜를 확인한다.호스트 파일(바이러스에 감염된 파일)이 User32.dll 파일을 가져온 다음 3월 17일, 6월, 9월 또는 12월에 메시지가 표시된다.바이러스의 버전에 따라 본문의 각 글자의 대소문자가 임의로 변경된다.5월 14일(이스라엘 독립기념일)에는 시스템 로케일을 히브리어로 설정하면 "팔레스타인의 자유를!"이라는 메시지가 뜬다.[2]
그러면 바이러스는 스스로 재건된다.이 변성 과정은 매우 복잡하고 바이러스 코드의 약 90%를 차지한다.재구축 후 바이러스는 모든 고정 및 원격 드라이브의 폴더에서 실행 파일을 검색한다.파일이 세 단계 이상의 하위 폴더에 있거나 폴더 이름이 문자 W로 시작하는 경우 파일은 감염되지 않는다.발견된 각 파일에 대해, 무시될 확률이 50%이다.F, PA, SC, DR, NO로 시작하거나 파일 이름의 아무 곳에나 V 문자가 나타나면 파일은 감염되지 않는다.이름 일치가 이루어지는 방식 때문에 이 부분은 고의적이지는 않지만, 특정 다른 문자가 포함된 파일 이름 역시 감염되지 않는다.바이러스는 "고트" 또는 "바이트" 파일(안티바이러스 프로그램에 의해 만들어진 파일)을 감염시키지 않기 위한 검사를 포함한다.감염 과정은 무작위 요인뿐만 아니라 숙주의 구조를 사용하여 바이러스 본체와 해독기의 배치를 제어한다.
참고 항목
참조
- ^ "W32/Etap-A". Sophos. Retrieved 17 February 2013.
- ^ "Virus.Wind32.Etap". SecureList. Retrieved 17 February 2013.
