HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.U.Agent.40960.Y
바이로봇 버전정보 : 2018-07-18.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:49:10

    ■ Trojan.Win32.U.Agent.40960.Y

       A. 감염 경로

           Trojan.Win32.U.Agent.40960.Y는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드
           되거나 패키지 프로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) Trojan.Win32.U.Agent.40960.Y는 동작중인 서비스를 읽어와 추가적인 행위를 수행한다.

           2) OS버전을 체크하여 OS에 따라 통신 기능을 수행하는 함수로 넘어간다.

[그림 1] OS에 따른 기능 수행


           3) 특정 문자열을 복호화 후 API를 모리에서 로드하여 동작한다.

[그림 2] API 로드


           4) 정상적으로 서비스를 불러오지 못해 추가적인 악성행위는 수행하지 않지만 정상적으로 통신이 이루어질 경우 명령에 따라 추가적
              인 악성행위를 수행할 수 있다.

       C. 치료 방법

           바이로봇 2018-07-18.01 이상 버전으로 치료된다.

       D. 위험도

           보통

Top