HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Bang5Mai.4050256.A
바이로봇 버전정보 : 2016-06-08.04     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-11-07 10:53:31

       ■ Adware.Bang5Mai.4050256.A


          A. 감염 경로
                 해킹당한 웹사이트에 방문시 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음과 같은 경로에 B5T프로그램을 설치한다.
                           (AppData)\Local\B5T

                 2) 설치가 완료되면 다음과 같은 레지스트리를 등록한다.
                           키 : HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\nklfajnmfbchcceflgddnkignfheooic
                           값 : path
                           경로 : C:\Users\(사용자계정)\AppData\Local\B5T\6.0.5.2\Extensions\B5TShoppingAssistantNativeMsg.crx
                           키 : HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.b5t.chrome.namsg.b5t
                           값 : (기본값)
                           경로 : C:\Users\(사용자계정)\AppData\Local\B5T\Plugin\NaMsgHost\com.b5t.chrome.namsg.b5t-win.json
                                  키 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
                       tVersion\Explorer\Browser Helper Objects\{260669B1-FC2C-41C0-BAA
                       2-6EF3BB188660}
                                  값 : (기본값)
                                  경로 : B5T Shopping Assistant

                 3) IE 브라우저에 확장 프로그램을 설치하고 다른 브라우저의 사용을 방해한다.


          C. 치료 방법
                 바이로봇 2016-06-08.04 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top