하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Agent.3272872
바이로봇 버전정보 : 2019-04-22.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2020-02-10 13:12:29

    ■ Adware.Agent.3272872

       A. 감염 경로

           Adware.Agent.3272872 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.
           .

       B. 감염 증상

           1) Adware.Agent.3272872은 ‘다뷰 인디(DaVu Indy)’ 프로그램 설치 시 패키지 파일로 설치된다.

[그림 1] 다뷰 인디 프로그램 설치 시 패키지 파일로 설치되는 Adware.Agent.3272872


           2) 다음 위치에 파일을 생성한다.
              %APPDATA%\wcs\WinClinetService.exe

           3) 윈도우 시작 시 자동실행 되도록 다음과 같은 경로에 레지스트리 등록을 진행한다.
              키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
              이름 : WinClientService

           4) 사용자가 웹 브라우저 이용 시 특정 서버로 IP 주소, Mac Address, 인터넷 검색 키워드 등의 정보를 전송한다.

[그림 2] 특정 서버로 전송되는 사용자의 정보


       C. 치료 방법

           바이로봇 2019-04-22.01 이상 버전으로 치료된다.

       D. 위험도

           낮음

Top