■ Adware.Kraddare.5830824

       A. 감염 경로

           Adware.Kraddare.5830824 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.
           .

       B. 감염 증상

           1) Adware.Kraddare.5830824은 ‘다뷰 인디(DaVu Indy)’ 프로그램 설치 시 패키지 파일로 설치된다.

[그림 1] 다뷰 인디 프로그램 설치 시 패키지 파일로 설치되는 Adware.Kraddare.5830824

           2) 다음 위치에 파일을 생성한다.
              %APPDATA%\wcs\WinClinetService.exe

           3) 윈도우 시작 시 자동실행 되도록 다음과 같은 경로에 레지스트리 등록을 진행한다.
              키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
              이름 : WinClientService
              값 : %AppData%\wcs\winclientsvc.exe

           4) 사용자가 웹 브라우저 이용 시 특정 서버로 IP 주소, Mac Address, 인터넷 검색 키워드 등의 정보를 전송한다.

[그림 2] 특정 서버로 전송되는 사용자의 정보

       C. 치료 방법

           바이로봇 2020-05-16.01 이상 버전으로 치료된다.

       D. 위험도

           낮음