하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Worm.Win32.Autorun.12728
바이로봇 버전정보 : 2009-01-06.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2016-10-04 11:26:48

       ■ Worm.Win32.Autorun.12728


       A. 감염 경로
                 웹 서핑을 통한 감염 숙주 파일 드롭퍼에 의한 감염
                 다른 악성코드에 의해 설치 및 감염
                 Autorun.inf 를 이용하여 이동식 드라이브 및 공유 폴더를 통해 전파


       B. 감염 증상

                 1) 악성코드가 실행되면 시스템 폴더에 다음 파일을 숨김 속성으로 생성한다.

                 2) 부팅시에 자동으로 실행되도록 레지스트리에 등록한다.

                 3) USB 이동식 드라이브 연결시 Autorun.inf 를 생성한다.

                 4) 감염된 USB 연결시 Autorun.inf를 통해서 explorer.exe 를 실행되게 한다.

                 5) 드롭된 파일은 중국에서 제작한 것으로 추정되는 해킹툴로 공격자의 악성 명령을 수행할 수 있으나 현재 정상 동작하지 않는다.


       C. 치료 방법
                 바이로봇 2009-01-06.01 이상 버전으로 치료된다.


       D. 위험도
                 보통

Top