HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.U.Agent.152576.C
바이로봇 버전정보 : 2017-10-07.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-02-26 09:35:36

       ■ Trojan.Win32.U.Agent.152576.C


          A. 감염 경로
                 Trojan.Win32.U.Agent.152576.C는 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에
                    서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 실행시 다음과 같은 경로에 배치파일을 생성한다.
                           (%temp%)\(4자리랜덤폴더명).tmp\(4자리랜덤파일명).bat

                 2) 배치파일이 실행되면 다음과 같은 명령을 수행하고 지정된 드라이브의 모든 폴더에 자가복제를 한다.
                           감염되는 드라이브 목록 : C,D,E,F,H,I,J,K,L,M,N,O
                           FOR /R "(드라이브 이름):\" /D %%a in (*) do copy %0 "%%~fa\Basurilla de internet.bat"
                           FOR /R "(드라이브 이름):\" /D %%a in (*) do copy %0 "%%~fa\Basurilla de internet2.bat"
                           FOR /R "(드라이브 이름):\" /D %%a in (*) do copy %0 "%%~fa\Basurilla de internet3.bat"

                 3) 재부팅후에도 동작될 수 있도록 다음과 같은 파일명으로 시작프로그램에 등록한다.
                           (시작프로그램)\Basurilla de internet.bat
                           (시작프로그램)\Basurilla de internet2.bat
                           (시작프로그램)\Basurilla de internet3.bat

                 4) 모든 드라이브 폴더에 자가복제를 하고 재부팅 후에도 지속적으로 동작되어 사용자의 불편을 초래한다.


          C. 치료 방법
                 바이로봇 2017-10-07.02 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top