Trojan.Win32.S.Agent.137728.EE
바이로봇 버전정보 :
2015-04-20.02 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2019-06-19 11:05:37
■ Trojan.Win32.S.Agent.137728.EE
A. 감염 경로
해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치된다.
B. 감염 증상
1) 다음과 같은 레지스트리에 등록되어 재부팅시 자동 실행되도록 한다.
키: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
이름: {랜덤 영문자 6자리}
값: C:\Users\{사용자계정}\AppData\Roaming\{랜덤 영문자 6자리}.exe
2) 정상 프로세스에 인젝션되어 동작한다.
3) C&C 서버와 통신을 하며 시스템 정보 탈취, 추가 악성파일 다운로드 등의 악성행위를 수행한다.
C. 치료 방법
바이로봇 2015-04-20.02 이상 버전으로 치료된다.
D. 위험도
보통