■ Trojan.Win32.Z.Ke3chang.983552
A. 감염 경로
Trojan.Win32.Z.Ke3chang.983552는 자체적인 전파 기능은 없으며, 해킹 당한 사이트에서 다운로드 되거나
다른 악성코드에 의해 설치될 수 있다.
B. 감염 증상
1) Trojan.Win32.Z.Ke3chang.983552는 중국 APT 그룹에 의해 사용되는 툴이다.
[그림 1] 툴 사용법 2) NetServerGetInfo 함수를 통해 HOSTNAME을 얻어올 때 사용된다.
[그림 2] HOSTNAME 얻기 3) 이러한 툴이 배포될 때 악성코드가 삽입되어 배포될 수 있어 추가적인 악성행위에 노출되기 쉬우며, 악용될 경우 시스템 정보
를 탈취하고 추가적인 악성코드를 다운로드 받을 수 있으며 다른 악성코드에 의해 실행될 경우 악용될 소지가 있다.
C. 치료 방법
바이로봇 2019-03-10.01 이상 버전으로 치료된다.
D. 위험도
낮음