하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

VBS.S.Agent.60289
바이로봇 버전정보 : 2016-01-28.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-02-16 15:34:07

       ■ VBS.S.Agent.60289


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 실행될 수 있다.


          B. 감염 증상

                 1) 다음과 같은 경로에 자가복제한다.
                           %APPDATA%\
                           %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\

                 2) 이동식 드라이브가 연결되면 해당 드라이브 내에 숨김 속성으로 자가복제한다.

                 3) 이동식 드라이브 내의 파일 및 폴더에 대해 바로가기 파일을 만든다.

                 4) 해당 바로가기 파일들은 숨김속성으로 복제된 VBS.S.Agent.60289를 실행한다.

                 5) USB 바로가기 스크립트 악성코드이다.


          C. 치료 방법
                 바이로봇 2016-01-28.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top