■ Adware.Kraddare.5830824
A. 감염 경로
Adware.Kraddare.5830824 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.
.
B. 감염 증상
1) Adware.Kraddare.5830824은 ‘다뷰 인디(DaVu Indy)’ 프로그램 설치 시 패키지 파일로 설치된다.
[그림 1] 다뷰 인디 프로그램 설치 시 패키지 파일로 설치되는 Adware.Kraddare.5830824 2) 다음 위치에 파일을 생성한다.
%APPDATA%\wcs\WinClinetService.exe
3) 윈도우 시작 시 자동실행 되도록 다음과 같은 경로에 레지스트리 등록을 진행한다.
키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
이름 : WinClientService
값 : %AppData%\wcs\winclientsvc.exe
4) 사용자가 웹 브라우저 이용 시 특정 서버로 IP 주소, Mac Address, 인터넷 검색 키워드 등의 정보를 전송한다.
[그림 2] 특정 서버로 전송되는 사용자의 정보 C. 치료 방법
바이로봇 2020-05-16.01 이상 버전으로 치료된다.
D. 위험도
낮음