하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Worm.Win32.A.AutoRun.123392.B
바이로봇 버전정보 : 2011-12-28.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-05-10 09:20:08

       ■ Worm.Win32.A.AutoRun.123392.B


          A. 감염 경로
                 다른 악성코드에 의해 설치 및 감염된다.


          B. 감염 증상

                 1) 다음 경로에 자가복제 한다.
                           C:\ProgramData\CacheMgr.exe

                 2) 부팅시 자동 실행 되도록 레지스트리를 등록한다.
                           키 : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
                           이름 : StubPath
                           값 : C:\ProgramData\CacheMgr.exe

                 3) 시스템 시간 정보를 다음 파일에 기록한다.
                           C:\ProgramData\csetup.tmp

                 4) 다음 서버와 접속을 시도한다.
                           74.125.224.112
                           74.125.224.113
                           74.125.224.114
                           74.125.224.115
                           74.125.224.116
                           207.46.197.32
                           207.46.232.182
                           129.42.38.1
                           198.133.219.25

                 5) 서버에서 다음 파일이 다운로드될 수 있지만 현재 다운로드 되고있지 않다.
                           https://fionades.com/ABIUS/setup.exe
             - 재발방지방안

                 6) 숨김파일, 확장자 공개설정 및 UAC(사용자 계정 컨트롤)을 활성화 하고 확인되지 않은 사이트 접속시 주의한다.


          C. 치료 방법
                 바이로봇 2011-12-28.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top