바이로봇 버전정보 :
2013-05-27.04 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2018-12-10 13:25:30
■ Adware.Agent.870912.A
A. 감염 경로
해킹당한 웹사이트에 방문시 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.
B. 감염 증상
1) findlock 검색 도우미 프로그램으로 현재는 행위를 하지않는다.
2) 정상적으로 동작을 하면 다음과 같은 서버에 접속하여 다운로드를 시도한다.
https://file.findlock.co.kr/dn/file.cfg
3) file.cfg 파일에는 다운로드할 파일명이 적혀있다.
dns.dat
qur.dat
excepturl.dat
exceptwrd.dat
popc.dat
echo.dat
findlock.dll
fl_install.exe
fl_uninstall.exe
fl_dn.exe
4) 재부팅 후에도 동작될 수 있도록 다음과 같은 경로에 레지스트리를 등록한다.
Software\Microsoft\Windows\CurrentVersion\Run
5) 인터넷검색 시 사용자가 원하지않는 광고창을 띄우는 애드웨어 프로그램이다.
C. 치료 방법
바이로봇 2013-05-27.04 이상 버전으로 치료된다.
D. 위험도
낮음