하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.PSWWow.59904.A
바이로봇 버전정보 : 2012-07-19.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-05-10 09:26:27

       ■ Trojan.Win32.PSWWow.59904.A


          A. 감염 경로
                 자체적인 전파기능을 가지고 있으며, 악성 코드에 감염된 사이트에 접속할 경우 설치되고 실행되는 것으로 추정된다.


          B. 감염 증상

                 1) 임시 폴더에 실행 파일을 파일을 생성한다
                           %Temp%\hrl????.TMP.

                 2) 모든 프로세스 위치에 lpk.dll 이라는 파일명을 사용하여 복제본을 생성하며 숨김속성을 가지고 있다.

                 3) gei33.dll 파일을 생성한다.

                 4) 다음 서버에 접속을 시도한다.
                           362550007.3322.org
             - 재발방지방안

                 5) 숨김파일, 확장자 공개설정 및 UAC(사용자 계정 컨트롤)을 활성화 하고 확인되지 않은 사이트 접속시 주의한다.


          C. 치료 방법
                 바이로봇 2012-07-19.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top