이 바이러스는 엑셀 매크로를 이용한 것으로, 에스지어드밴텍은 컴퓨터 바이러스로는 드물게 국내에서 제작된 것으로 추정했다.
감염된 엑셀파일을 '매크로 포함'으로 실행하면 바이러스가 활성화되고, 다른 엑셀 파일을 연쇄 감염시켜 내용을 변조시킨다.
특히 작업 중 오후 4시 44분 44초에 '파일이 삭제됐다'는 메시지가 컴퓨터 화면에 노출되지만 실제 파일은 지워지지 않았다고 회사 측은 설명했다.
회사 측은 현재 이 바이러스에 대한 패턴 업데이트를 마쳤으며, 엑셀 파일 작업 중 오후 4시 44분 44초에 특정 메시지가 발생하면 사용 중인 오피스 프로그램을 즉시 종료하고 백신을 최신 업데이트한 다음 전체 검사를 실행할 것을 권유했다.
저작권자 © 컨슈머타임스(Consumertimes) 무단전재 및 재배포 금지
