HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Downloader.3480752
바이로봇 버전정보 : 2019-09-27.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2019-10-22 14:05:08

       ■ Adware.Downloader.3480752


          A. 감염 경로
                 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 해당 악성코드를 실행하면 다음 파일들을 생성한다.
                           %programfiles%\Microsoft VC++ Client\confing.ini
                           %programfiles%\Microsoft VC++ Client\Core.exe
                           %programfiles%\Microsoft VC++ Client\Uninstall.exe
                           %programfiles%\Microsoft VC++ Client\Updater.exe

                 2) 시스템 시작 시 자동으로 실행되도록 다음과 같은 경로에 레지스트리를 등록을 한다.
                           HKLM\System\CurrentControlSet\Services\Microsoft VC++ Client Update

                 3) 사용자에게 불편을 유발할 수 있는 애드웨어 프로그램을 다운받아오는 프로그램이다.


          C. 치료 방법
                 바이로봇 2019-09-27.01 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top