HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Backdoor.Win32.Agent.45056.U
바이로봇 버전정보 : 2013-07-23.03     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-11-07 10:53:14

    ■ Backdoor.Win32.Agent.45056.U

       A. 감염 경로

           Backdoor.Win32.Agent.45056.U는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드
           되거나 패키지 프로그램에 의해 설치될 수 있다.

       B. 감염 증상

           1) Backdoor.Win32.Agent.45056.U는 실행 시 다음과 같은 경로에 자가복제 파일을 생성하고 실행한다.
              (%APPDATA%)\Cptmto.exe

           2) 특정 파일을 메모리에 로드하여 동작시킨다.

[그림 1] 메모리 로드


           3) 메모리에 상주된 악성코드는 봇 행위를 수행하며 서버와 지속적으로 통신을 시도한다.
              ngme.babypin.net (199.2.137.20)
              ngme.drwhox.com (199.2.137.20)

       C. 치료 방법

           바이로봇 2013-07-23.03 이상 버전으로 치료된다.

       D. 위험도

           보통

Top