Worm.Win32.A.AutoRun.123392.B
바이로봇 버전정보 :
2011-12-28.02 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2021-05-10 09:20:08
■ Worm.Win32.A.AutoRun.123392.B
A. 감염 경로
다른 악성코드에 의해 설치 및 감염된다.
B. 감염 증상
1) 다음 경로에 자가복제 한다.
C:\ProgramData\CacheMgr.exe
2) 부팅시 자동 실행 되도록 레지스트리를 등록한다.
키 : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
이름 : StubPath
값 : C:\ProgramData\CacheMgr.exe
3) 시스템 시간 정보를 다음 파일에 기록한다.
C:\ProgramData\csetup.tmp
4) 다음 서버와 접속을 시도한다.
74.125.224.112
74.125.224.113
74.125.224.114
74.125.224.115
74.125.224.116
207.46.197.32
207.46.232.182
129.42.38.1
198.133.219.25
5) 서버에서 다음 파일이 다운로드될 수 있지만 현재 다운로드 되고있지 않다.
https://fionades.com/ABIUS/setup.exe
- 재발방지방안
6) 숨김파일, 확장자 공개설정 및 UAC(사용자 계정 컨트롤)을 활성화 하고 확인되지 않은 사이트 접속시 주의한다.
C. 치료 방법
바이로봇 2011-12-28.02 이상 버전으로 치료된다.
D. 위험도
보통