하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.Agent.369152.DO
바이로봇 버전정보 : 2019-02-13.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2020-07-30 15:57:25

    ■ Trojan.Win32.S.Agent.369152.DO

       A. 감염 경로

           Trojan.Win32.S.Agent.369152.DO는 카카오인코더 프로그램의 업데이트 파일로, 프로그램 설치시 생성된다.

       B. 감염 증상

           1) 현재 설치된 카카오 인코더 프로그램을 확인하고, 해당 버전을 확인하여 업데이트를 진행한다.

           2) 특정 기간 동안 카카오인코더 업데이트 시 암호화폐 채굴 프로그램을 추가로 설치되었던 사례가 확인되었다.
               채굴기 경로 : %appdata%\smartpoint\smartpoints.exe

           3) 업데이트 받아오는 파일이 변조되어 있던 것으로 추정되며, 해당 정황으로 인해 카카오인코더 업데이트 파일 및 실행파일을 악
              성코드로 분류하였다.


[그림 1] 교육부 사이버 안전센터 공지사항


       C. 치료 방법

           바이로봇 2019-02-13.02 이상 버전으로 치료된다.

       D. 위험도

           낮음

Top