하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.BitCoinMiner.18190336.B
바이로봇 버전정보 : 2017-10-10.03     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:42:57

    ■ Trojan.Win32.S.BitCoinMiner.18190336.B

       A. 감염 경로

           Trojan.Win32.S.BitCoinMiner.18190336.B는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사
           이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) Trojan.Win32.S.BitCoinMiner.18190336.B는 실행 시 다음과 같은 경로에 파일을 생성하고 실행한다.
              (%AppData%)\importantupdates\importantupdates.exe
              (%AppData%)\importantupdates\data.exe
              (%AppData%)\importantupdates\license.txt
              (%AppData%)\importantupdates\3.data

           2) VB스크립트 파일을 시작프로그램에 생성하여 부팅 시 자동으로 실행하도록 한다.

[그림 1] 시작프로그램에 등록된 VB스크립트


           3) 다음과 같은 서버와 통신을 시도하고 특정한 명령을 통해 사용자 몰래 비트코인을 채굴한다.
              www.minercircle.com (163.172.80.114)
              xmr.minercircle (163.172.74.85)

[그림 2] 채굴 명령


       C. 치료 방법

           바이로봇 2017-10-10.03 이상 버전으로 치료된다.

       D. 위험도

           보통

Top