HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

PHP.S.WebShell.131073
바이로봇 버전정보 : 2018-10-19.03     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-11-07 10:53:48

    ■ PHP.S.WebShell.131073

       A. 감염 경로

           PHP.S.WebShell.131073는 자체적인 전파 기능은 없으며, 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드에 의해 설치될 수 있다.

       B. 감염 증상

           1) PHP.S.WebShell.131073은 취약점에 의해 서버로 업로드되어 서버의 모든 제어권을 취득하고 정보수집, 변조,
              실행 등의 행위를 수행할 수 있는 웹셀 파일이다.

           2) 정상적으로 실행될 경우 서버의 기본 정보와 여러 기능을 포함한 화면을 확인할 수 있으며, 단순 조작으로 모든 기능을 사용
              할 수 있게 된다.


[그림 1] 웹셀 실행 페이지


[그림 2] 웹셀 기능 (Quick Launch)


[그림 3] 웹셀 기능 (명령프롬프트 검색)


       C. 치료 방법

           바이로봇 2018-10-19.03 이상 버전으로 치료된다.

       D. 위험도

           보통

Top