하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.InfoStealer.12800
바이로봇 버전정보 :      활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2016-10-04 11:27:46

    ■ Trojan.Win32.S.InfoStealer.12800


       A. 감염 경로

           Trojan.Win32.S.InfoStealer.12800는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다
           운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다..


       B. 감염 증상

           1) 악성코드는 특정 서버에 로그인한다.
               https://api.dropbox.com

[그림 1] Dropbox에 로그인


           2) 레지스트리에 등록하여 재부팅 후에도 자동 실행되도록 한다.
              키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
              이름 : Process Host
              값 : (Process Host.exe의 경로)\Process Host.exe

           3) 사용자의 PC 정보 파일을 업로드한다.

[그림 2] 파일 업로드



       C. 치료 방법

           바이로봇 2016-05.17.02 이상 버전으로 치료된다.

Top