바이로봇 버전정보 :
2009-01-06.01 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2016-10-04 11:26:48
■ Worm.Win32.Autorun.12728
A. 감염 경로
웹 서핑을 통한 감염 숙주 파일 드롭퍼에 의한 감염
다른 악성코드에 의해 설치 및 감염
Autorun.inf 를 이용하여 이동식 드라이브 및 공유 폴더를 통해 전파
B. 감염 증상
1) 악성코드가 실행되면 시스템 폴더에 다음 파일을 숨김 속성으로 생성한다.
2) 부팅시에 자동으로 실행되도록 레지스트리에 등록한다.
3) USB 이동식 드라이브 연결시 Autorun.inf 를 생성한다.
4) 감염된 USB 연결시 Autorun.inf를 통해서 explorer.exe 를 실행되게 한다.
5) 드롭된 파일은 중국에서 제작한 것으로 추정되는 해킹툴로 공격자의 악성 명령을 수행할 수 있으나 현재 정상 동작하지 않는다.
C. 치료 방법
바이로봇 2009-01-06.01 이상 버전으로 치료된다.
D. 위험도
보통