HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Z.Ke3chang.983552
바이로봇 버전정보 : 2019-03-10.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-04-17 16:57:17

    ■ Trojan.Win32.Z.Ke3chang.983552

       A. 감염 경로

           Trojan.Win32.Z.Ke3chang.983552는 자체적인 전파 기능은 없으며, 해킹 당한 사이트에서 다운로드 되거나
           다른 악성코드에 의해 설치될 수 있다.

       B. 감염 증상

           1) Trojan.Win32.Z.Ke3chang.983552는 중국 APT 그룹에 의해 사용되는 툴이다.

[그림 1] 툴 사용법


           2) NetServerGetInfo 함수를 통해 HOSTNAME을 얻어올 때 사용된다.

[그림 2] HOSTNAME 얻기


           3) 이러한 툴이 배포될 때 악성코드가 삽입되어 배포될 수 있어 추가적인 악성행위에 노출되기 쉬우며, 악용될 경우 시스템 정보
              를 탈취하고 추가적인 악성코드를 다운로드 받을 수 있으며 다른 악성코드에 의해 실행될 경우 악용될 소지가 있다.

       C. 치료 방법

           바이로봇 2019-03-10.01 이상 버전으로 치료된다.

       D. 위험도

           낮음

Top