하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

JAVA.S.Agent.559787
바이로봇 버전정보 : 2018-07-05.04     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:48:14

    ■ JAVA.S.Agent.559787

       A. 감염 경로

           JAVA.S.Agent.559787는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되거나 패키지 프
           로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) JAVA.S.Agent.559787는 자바 아카이브 파일로 실행 시 다음과 같은 폴더에 스크립트 파일을 생성한다.
              (임시폴더)\Retrive(임의의 19자리 숫자).vbs

           2) 생성된 스크립트 파일은 다음과 같은 행위를 수행하며, 실행 후 자가삭제한다.

[그림 1] 안티바이러스 체크


[그림 2] 방화벽 체크


           3) RAT 파일로 해당 샘플은 통신이 정상적으로 이루어지지 않지만 이루어질 경우 원격 제어, 정보수집 등의 악성 행위를 수행한다.

       C. 치료 방법

           바이로봇 2018-07-05.04 이상 버전으로 치료된다.

       D. 위험도

           보통

Top