HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Z.Stimilina.756224
바이로봇 버전정보 : 2019-05-07.00     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-05-10 10:41:30

       ■ Trojan.Win32.Z.Stimilina.756224


          A. 감염 경로
                 자체적인 전파기능을 가지고 있지 않으며, 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상
                    - 정상 PDF 파일로 보이도록 위장한 아이콘을 통해 사용자의 클릭을 유도한다.
                    - 다음 위치에 특정 문자열을 추가한 파일을 복제 한다.
                           %APPDATA%\windeploy\AcLayers.exe
                    - 다음 위치에 VBS 파일을 생성하여 복제한 파일을 실행하도록 한다.
                           %APPDATA%\windeploy\AppxApplicabilityEngine.vbs
                    - 특정 웹서버와 통신을 하여 정보 탈취를 시도한다.
                           www.csime.tech/ramzy/Panel/index.php
                    - 웹브라우저(Firefox, Chrome 등), POP3, SMTP, FTP 등 계정 탈취


          C. 치료 방법
                 바이로봇 2019-05-07.00 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top