X97M/HJB

X97M/HJB

 

 

이 바이러스는 한국에서 만들어진 엑셀 매크로 바이러스다. 2000년 5월 16일에 발견되었고, 발견되었을 때 외국에서 보고된 바가 없어 아직 제작자는 알 수 없다.

 

엑셀 97 또는 2000에서 감염되며, 감염된 문서를 열면 바이러스를 포함한 매크로가 실행되며 XLSTART 폴더에 HJB.XLS파일을 만들며, 이후 사용하는 엑셀 문서를 감염시킨다. 

 

특징적 증상으로는 매년 4월 24일 오후 2시(2시~2시 59분까지)에 나타나며 다음의 질문을 한다. 

 

"1st Question

Question: What is the Sword Which Karl Styner(=Gray Scavenger) used?

Answer: Barisada"

첫 번째 질문

질문: 칼 스타이너(=그레이 스캐빈저/회색 독수리)가 사용한 검은?

답: 바리사다

"아니오(No)"를 선택하면 

"Right Answer Good!

Yor're Authorized now!!(정답. 좋다! 너는 지금 할 거 해도 된다!!)"를 출력해 아무것도 건드리지 않고 하던 작업을 계속할 수 있게 해준다.

 "예(Yes)"를 선택하면

"Wrong Answer

I will give you one more Chance. Be careful!!(틀렸다. 한 번 더 기회를 주겠다. 조심해라)"을 출력한 후

다음의 질문을 한다.

"Wrong Answer may cause The Serious Problem!

Summoning Xavier is the Ultimate magic. Right?"

틀리면 심각한 문제가 발생할 수 있다!

사비에르 소환은 궁극의 마법이다. 맞는가?

"예(Yes)"를 선택하면

"Right Answer,

ok, i will forgive you(정답. 좋다, 너를 용서한다)"를 출력해 아무것도 건드리지 않고 하던 작업을 계속할 수 있게 해준다.

"아니오(No)"를 선택하면

"You shall Die

Wrong Answer, Your file will be deleted!(너는 죽었어. 틀렸어, 너의 파일은 삭제될 것이다!)"를 출력한 후

현재 작업중인 모든 시트의 내용을 지워버린다. 

 

다음은 이 바이러스의 실행영상이다(*영상 제작자가 바이러스를 수정하는 장면도 있다).

*Karl Styner는 창세기전 게임의 캐릭터로 '흑태자'라고 알려져 있다(아직 Barisada와 Summoning Xavier에 대해서는 모른다).

 

변형 바이러스는 원래 바이러스와 증상이 다르다.

 

원래의 바이러스와 질문이 다르고 답도 다르다. 또한 원래의 바이러스는 매년 4월 24일 2시(2시~2시 59분)에 질문을 하지만 변형 바이러스는 매달 25일에 질문을 한다.

 

변형 바이러스의 질문:

 

"1st Question

Question: Hyundai Unicorns left from Incheon, What do you think of it?

Answer: Hyundai is SOB"

첫 번째 질문

질문: 현대 유니콘스가 인천을 떠났다. 너는 이것을 어떻게 생각하는가?

답: 현대는 ○○○(욕설)

 

"예"를 선택하면 "Excellent","Good! You're pretty good guy!!(훌륭하다, 좋다 너는 꽤 좋은 녀석이다)"가 출력되며 작업을 계속 할 수 있다.

"아니오"를 선택하면 "Wrong Answer","Oh! no, Next question is last time for you(틀렸다, 오 안돼! 다음의 질문이 너의 마지막 기회다)"를 출력하고 다음의 질문을 한다.

 

"If your have wrong answer, you will have punishment.

We do not buy Hyundai's product. is it right?"

틀린 답을 하면, 너는 벌을 받을 것이다

우리는 현대의 제품을 사지 않는다. 맞는가?

 

"예"를 선택하면 "You have right answer","You got it!(너는 정답을 골랐다. 바로 그거야!)"을 출력하고, 첫 번째 질문을 다시 한다.

"아니오"를 선택하면 "Wrong Answer, Your file will be deleted!""You are SOB, too"(틀렸다, 너의 파일은 삭제될 것이다. 너도 역시 ○○○(욕설)다)를 출력하고

현재 작업중인 문서의 내용을 지워버린다.

 

변형 바이러스는 언론에도 보도되었다.

언론보도:

zdnet.co.kr/view/?no=00000010032783&from=pc

X97M/HJB.I 바이러스는 묻는다

m.etnews.com/200012220217?obj=Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJyZWZlcmVyIjtOO3M6NzoiZm9yd2FyZCI7czoxMzoid2ViIHRvIG1vYmlsZSI7fQ%3D%3D

현대 유니콘스 비방 바이러스 등장

kbench.com/?q=node/7731

현대 유니콘 바이러스 등장 | 케이벤치

 

참고: 

안철수연구소

www.f-secure.com/v-descs/barisada.shtml

www.youtube.com/watch?v=iaA85oSffJw