HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Backdoor.Win32.A.Androm.1005568
바이로봇 버전정보 : 2015-09-23.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2016-10-04 11:26:30

    ■ Backdoor.Win32.A.Androm.1005568


       A. 감염 경로

           Backdoor.Win32.A.Androm.1005568는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운
           로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.


       B. 감염 증상

           1) 다음 위치에 파일을 생성한다.
              C:\Users\(사용자명)\AppData\Roaming\Microsoft\Windows\nasmon.exe (Trojan.Win32.A.Androm.1005568)
              C:\Users\(사용자명)\AppData\Roaming\Microsoft\Windows\scsiwind.exe (Trojan.Win32.S.Agent.10240.NF)

           2) 레지스트리에 다음과 같이 등록한다.
              키 : HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
              이름: /c
              값 :cmd /c C:\Users\Taewoo\AppData\Roaming\Microsoft\Windows\scsiwind.exe

           3) scsiwind.exe는 사용자의 인터넷 사용정보 등을 탈취한다.


       C. 치료 방법

           바이로봇 2015-09-23.01 이상 버전으로 치료된다.

Top