하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Kraddare.5830824
바이로봇 버전정보 : 2020-05-16.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2020-07-02 15:32:51

    ■ Adware.Kraddare.5830824

       A. 감염 경로

           Adware.Kraddare.5830824 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.
           .

       B. 감염 증상

           1) Adware.Kraddare.5830824은 ‘다뷰 인디(DaVu Indy)’ 프로그램 설치 시 패키지 파일로 설치된다.

[그림 1] 다뷰 인디 프로그램 설치 시 패키지 파일로 설치되는 Adware.Kraddare.5830824


           2) 다음 위치에 파일을 생성한다.
              %APPDATA%\wcs\WinClinetService.exe

           3) 윈도우 시작 시 자동실행 되도록 다음과 같은 경로에 레지스트리 등록을 진행한다.
              키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
              이름 : WinClientService
              값 : %AppData%\wcs\winclientsvc.exe

           4) 사용자가 웹 브라우저 이용 시 특정 서버로 IP 주소, Mac Address, 인터넷 검색 키워드 등의 정보를 전송한다.

[그림 2] 특정 서버로 전송되는 사용자의 정보


       C. 치료 방법

           바이로봇 2020-05-16.01 이상 버전으로 치료된다.

       D. 위험도

           낮음

Top