HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Z.Zusy.102400.LD
바이로봇 버전정보 : 2018-02-03.03     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-09-21 11:49:46

       ■ Trojan.Win32.Z.Zusy.102400.LD


          A. 감염 경로
                 P2P 또는 제작자가 파일을 업로드한 웹사이트로부터 다운로드받을 수 있다.


          B. 감염 증상

                 1) 다음과 같은 경로에 자가복제를 한다.
                                  (AppData)\Roaming\(랜덤파일명).exe

                 2) lnk파일을 시작프로그램에 생성하고 부팅 시 자동으로 실행하도록 한다.
                                  (시작프로그램)\(랜덤파일명).lnk

                 3) 콘솔 명령어로 godz.bit의 IP주소 획득을 시도한다.
                                  cmd.exe /K for /f "skip=4 usebackq tokens=2" %a in (`ns
                       lookup godz.bit (DNS)`) do echo %a > (AppData)\Local\Temp\(4자리랜덤
                       파일명).tmp & exit
                                  DNS : 85.159.213.210
                                                185.121.177.53
                                                142.4.204.111
                                                142.4.205.47

                 4) 현재는 정상적으로 접속되지 않으며, 추가적인 행위는 하지않는다.


          C. 치료 방법
                 바이로봇 2018-02-03.03 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top