HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.Agent.530751
바이로봇 버전정보 : 2017-07-13.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 12:51:11

    ■ Trojan.Win32.S.Agent.530751

       A. 감염 경로

           Trojan.Win32.S.Agent.530751는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되
           거나 패키지 프로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) Trojan.Win32.S.Agent.530751는 실행 시 다음과 같은 경로에 파일을 생성한다.
              - %appdata%\greatuncle.exe
              - (임시폴더)\ nickpoint.dll

           2) 레지스터에 등록되어 부팅 시 자동으로 실행된다.
              - 키 : HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell    
              - 이름 : %appdata%\greatuncle.exe
              - 값 : %appdata%\greatuncle.exe

           3) 생성된 DLL을 로드하며, 쉘코드를 복호화하여 동작하는 코드가 포함되어있지만 정상적으로 동작하지 않아 추가적인 악성행위가
              이루어지지 않는다.

       C. 치료 방법

           바이로봇 2017-07-13.01 이상 버전으로 치료된다.

       D. 위험도

           보통

Top