하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Agent.754688.B
바이로봇 버전정보 : 2016-09-23.00     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2020-08-11 16:50:17

       ■ Trojan.Win32.Agent.754688.B


          A. 감염 경로
                 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음과 같은 경로에 파일을 생성한다.
                           %temp%\bassmod.dll
                           %temp%\Berlin Sans FB.TTF
                           %temp%\dup2patcher.dll
                                  %temp%\regpatch.reg       (레지스트리 등록 파일)

                 2) 원본 실행 파일을 백업하고 패치된 파일을 생성한다.
                                  C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe.tmp       (원본 파일)
                                         C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe              (패치된 파일)

                 3) 레지스트리 값을 변경한다.
                           키 : HKEY_LOCAL_MACHINE\SOFTWARE\HD Sentinel
                           이름 : Key
                           값 : M4Y4NPR0PH3CYT34M2014
                           이름 : User
                           값 : 0376E0EE8291AFB54563730F1528
                           키 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\HD Sentinel
                           이름 : Key
                           값 : M4Y4NPR0PH3CYT34M2014
                           이름 : User
                           값 : 0376E0EE8291AFB54563730F1528

                 4) 레지스트리 값을 변경하여 사용자 정보를 등록하고 패치된 실행파일로 교체한다.

                 5) HardDisk Sentinel 프로그램을 정품 구매 없이 인증할 수 있는 패치 프로그램이다.


          C. 치료 방법
                 바이로봇 2016-09-23.00 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top