하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Dropper.Agent.47616.I
바이로봇 버전정보 : 2020-09-17.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-05-10 09:24:35

       ■ Dropper.Agent.47616.I


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치된다.


          B. 감염 증상

                 1) 다음 경로에 파일을 생성한다.
                           %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\1.vbs

                 2) 다음 서버에 지속적으로 접속을 시도한다.
                           alaamessi2016.no-ip.biz

                 3) 서버와 정상적으로 연결될 경우 명령코드를 다운로드받아 추가 악성행위가 동작한다.
             - 재발방지방안

                 4) 숨김파일, 확장자 공개설정 및 UAC(사용자 계정 컨트롤)을 활성화 하고 확인되지 않은 사이트 접속시 주의한다.


          C. 치료 방법
                 바이로봇 2020-09-17.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top