■ Trojan.Win32.S.InfoStealer.12800
A. 감염 경로
Trojan.Win32.S.InfoStealer.12800는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다
운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다..
B. 감염 증상
1) 악성코드는 특정 서버에 로그인한다.
https://api.dropbox.com
[그림 1] Dropbox에 로그인 2) 레지스트리에 등록하여 재부팅 후에도 자동 실행되도록 한다.
키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
이름 : Process Host
값 : (Process Host.exe의 경로)\Process Host.exe
3) 사용자의 PC 정보 파일을 업로드한다.
[그림 2] 파일 업로드 C. 치료 방법
바이로봇 2016-05.17.02 이상 버전으로 치료된다.