HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Win32.Virut.Gen.B
바이로봇 버전정보 : 2016-06-07.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-11-07 10:53:10

    ■ Win32.Virut.Gen.B

       A. 감염 경로

           Win32.Virut.Gen.B는 파일 바이러스의 형태로써, 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어,
           애드웨어, 드로퍼 등)에 의해 설치되는 것으로 추정된다. 실행과 동시에 시스템의 모든 실행 파일을 지속적으로 추가 감염시키는
           형태의 바이러스이다.

       B. 감염 증상

           1) 해당 악성코드가 동작하게 되면 지속적으로 파일관련 입출력을 모니터링 하며, exe, scr 형태의 PE포맷 파일들을 추가
              적으로 감염시킨다


[그림 1] (위)악성 파일, (아래)치료된 파일


           2) 해당 악성코드는 정상파일의 일부분을 수정하여 자신의 코드를 먼저 동작하도록 만든다. 자신의 코드가 들어 갈 수 있도록 섹
              션의 내용을 변경시켜 파일의 뒷부분에 자신의 코드를 덧붙이는 바이러스이다.

           3) 정상 프로세스에 쓰레드를 생성하며 IRC관련 서버에 접속시도를 한다. IRC의 특정채널에 접속되었을 때 원격지의 명령에
              따라 추가적인 악성행위를 할 수 있다

       C. 치료 방법

           바이로봇 2016-06-07.01 이상 버전으로 치료된다.

       D. 위험도

           높음

Top