HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Agent.870912.A
바이로봇 버전정보 : 2013-05-27.04     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-12-10 13:25:30

       ■ Adware.Agent.870912.A


          A. 감염 경로
                 해킹당한 웹사이트에 방문시 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) findlock 검색 도우미 프로그램으로 현재는 행위를 하지않는다.

                 2) 정상적으로 동작을 하면 다음과 같은 서버에 접속하여 다운로드를 시도한다.
                           https://file.findlock.co.kr/dn/file.cfg

                 3) file.cfg 파일에는 다운로드할 파일명이 적혀있다.
                           dns.dat
                           qur.dat
                           excepturl.dat
                           exceptwrd.dat
                           popc.dat
                           echo.dat
                           findlock.dll
                           fl_install.exe
                           fl_uninstall.exe
                           fl_dn.exe

                 4) 재부팅 후에도 동작될 수 있도록 다음과 같은 경로에 레지스트리를 등록한다.
                           Software\Microsoft\Windows\CurrentVersion\Run

                 5) 인터넷검색 시 사용자가 원하지않는 광고창을 띄우는 애드웨어 프로그램이다.


          C. 치료 방법
                 바이로봇 2013-05-27.04 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top