HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.Refroso.134144.A
바이로봇 버전정보 : 2010-10-07.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:49:27

    ■ Trojan.Win32.S.Refroso.134144.A

       A. 감염 경로

           Trojan.Win32.S.Refroso.134144.A는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운
           로드 되거나 패키지 프로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) Trojan.Win32.S.Refroso.134144.A는 IDM(Internet Download Manager) 크랙에
              사용되며, 인증에 사용되는 키를 생성하는 파일이다.


[그림 1] 인증 화면


           2) 이러한 툴이 배포될 때 악성코드가 삽입되어 배포될 수 있어 추가적인 악성행위에 노출되기 쉬우며, 악용될 경우 시스템 정보
              를 탈취하고 추가적인 악성코드를 다운로드 받을 수 있다

       C. 치료 방법

           바이로봇 2010-10-07.01 이상 버전으로 치료된다.

       D. 위험도

           보통

Top