■ HackTool.ProxyAgent.4168192
A. 감염 경로
HackTool.ProxyAgent.4168192는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되
거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.
B. 감염 증상
1) HackTool.ProxyAgent.4168192는 중국에서 제작된 프록시 서버 연결을 설정해주는 dtunnel lite이다.
[그림 1] dtunnel lite 매개변수 설명 v1.20 2) 해당 악성코드는 sockes5 프록시를 지원하는 KCP 프로토콜 기반의 P2P 매핑 툴이다.
3) 해당 툴을 사용하면 사이트 우회 접속이 가능해 법적으로 차단된 사이트에 접속하는 등 악용될 수 있으며, 상대방이 네트워크
를 통해 입력한 정보를 가로채어 전송시킬 수 있다
C. 치료 방법
바이로봇 2018-07-05.04 이상 버전으로 치료된다.
D. 위험도
보통