HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Z.Suspectcrc.1274200
바이로봇 버전정보 : 2018-08-08.00     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:49:41

       ■ Trojan.Win32.Z.Suspectcrc.1274200


          A. 감염 경로
                 Trojan.Win32.Z.Suspectcrc.1274200은 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한
                    사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음의 경로에 파일을 생성한다.
                                  %APPDATA%\pid.txt       (악성코드의 pid가 입력된다.)
                                  %APPDATA%\pidloc.txt       (악성코드의 실행된 경로가 입력된다.)
                           %APPDATA%\WindowsUpdate.exe

                 2) 부팅시 자동실행을 위해 레지스트리를 등록한다.
                                  키       : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                                  이름       : Windows Update
                                  값       : %APPDATA%\WindowsUpdate.exe

                 3) WindowsUpdate.exe는 Trojan.Win32.Z.Suspectcrc.1274200과 동일한 행위를 한다.

                 4) PC정보나 사용자의 메일, 브라우저 사용 기록등 정보를 수집한다.

                 5) 다음의 주소와 통신한다.
                           smtp.zoho.com (65.154.166.201,SSL통신)


          C. 치료 방법
                 바이로봇 2018-08-08.00 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top