하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

HackTool.ProxyAgent.4168192
바이로봇 버전정보 : 2018-07-05.04     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:47:53

    ■ HackTool.ProxyAgent.4168192

       A. 감염 경로

           HackTool.ProxyAgent.4168192는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되
           거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.

       B. 감염 증상

           1) HackTool.ProxyAgent.4168192는 중국에서 제작된 프록시 서버 연결을 설정해주는 dtunnel lite이다.

[그림 1] dtunnel lite 매개변수 설명 v1.20


           2) 해당 악성코드는 sockes5 프록시를 지원하는 KCP 프로토콜 기반의 P2P 매핑 툴이다.

           3) 해당 툴을 사용하면 사이트 우회 접속이 가능해 법적으로 차단된 사이트에 접속하는 등 악용될 수 있으며, 상대방이 네트워크
              를 통해 입력한 정보를 가로채어 전송시킬 수 있다

       C. 치료 방법

           바이로봇 2018-07-05.04 이상 버전으로 치료된다.

       D. 위험도

           보통

Top