HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.Agent.137728.EE
바이로봇 버전정보 : 2015-04-20.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-06-19 11:05:37

       ■ Trojan.Win32.S.Agent.137728.EE


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치된다.


          B. 감염 증상

                 1) 다음과 같은 레지스트리에 등록되어 재부팅시 자동 실행되도록 한다.
                           키: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
                           이름: {랜덤 영문자 6자리}
                           값: C:\Users\{사용자계정}\AppData\Roaming\{랜덤 영문자 6자리}.exe

                 2) 정상 프로세스에 인젝션되어 동작한다.

                 3) C&C 서버와 통신을 하며 시스템 정보 탈취, 추가 악성파일 다운로드 등의 악성행위를 수행한다.


          C. 치료 방법
                 바이로봇 2015-04-20.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top