하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.Kryptik.Gen.A
바이로봇 버전정보 : 2016-03-15.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-07-07 09:24:57

       ■ Trojan.Win32.Kryptik.Gen.A


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 다른 악성코드(스파이웨어, 애드웨어, 드로퍼 등)에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 자가복제 파일을 생성한다.
                           %appdata%\microsoft\windows\themes\hujejl.exe

                 2) 시스템 부팅시 자동으로 실행 되도록 Run 레지스트리 등록을 한다.
                           키 : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                           이름 : Hujejl
                           값 : %appdata%\microsoft\windows\themes\hujejl.exe

                 3) mspaint.exe 를 실행시키며 악성코드를 주입하여 동작한다.

                 4) 다음 서버에 접속을 시도한다.
                           api.wipmania.com


          C. 치료 방법
                 바이로봇 2016-03-15.01 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top