HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Downloader.Snojan.1576648
바이로봇 버전정보 : 2017-06-17.04     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:50:23

    ■ Downloader.Snojan.1576648

       A. 감염 경로

           Downloader.Snojan.1576648는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되거나
           다른 설치 프로그램(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.

       B. 감염 증상

           1) Downloader.Snojan.1576648는 특정 사이트에 키워드를 입력하면 자동으로 db에 저장된 쇼핑 사이트로 이동하는 애드워어 이다.

[그림 1] 파일 실행시 생성되는 db파일


           2) 생성된 db파일 목록
              Block.db3
              IEHistory.db3
              TD.db3
              DQ.txt
              NewNT.db3
              TimeAd.db3
              Etc.db3
              SearchClick.db3
              Title.db3

           3) db파일에 특정 쇼핑몰 사이트가 저장되어있다.

[그림 2] db파일에 저장된 쇼핑몰 리스트 및 키워드


       C. 치료 방법

           바이로봇 2017-06-17.04 이상 버전으로 치료된다.

       D. 위험도

           낮음

Top