■ Trojan.Win32.S.Refroso.134144.A
A. 감염 경로
Trojan.Win32.S.Refroso.134144.A는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운
로드 되거나 패키지 프로그램에 의해 설치될 수 있다.
B. 감염 증상
1) Trojan.Win32.S.Refroso.134144.A는 IDM(Internet Download Manager) 크랙에
사용되며, 인증에 사용되는 키를 생성하는 파일이다.
[그림 1] 인증 화면 2) 이러한 툴이 배포될 때 악성코드가 삽입되어 배포될 수 있어 추가적인 악성행위에 노출되기 쉬우며, 악용될 경우 시스템 정보
를 탈취하고 추가적인 악성코드를 다운로드 받을 수 있다
C. 치료 방법
바이로봇 2010-10-07.01 이상 버전으로 치료된다.
D. 위험도
보통