하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.XPacker.Gen
바이로봇 버전정보 : 2018-01-18.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2022-05-11 13:15:40

       ■ Trojan.Win32.XPacker.Gen


          A. 감염 경로
                 이동식디스크를 통한 자체적인 전파기능을 가지고 있으며, 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해
                     설치될 수 있다.


          B. 감염 증상

                 1) 실행 시 %APPDATA% 경로에 자가복제를 수행한다.

                 2) 자동실행 등록을 위해 다음 경로의 레지스트리 키에 악성코드 파일을 등록한다.
                           HKCM\Software\Microsoft\Windows\CurrentVersion\Run

                 3) 다음 서버와 통신을 시도하며 공격자의 명령을 받아 추가적인 행위를 수행한다.
                           av.shannen.cc
                           lovealiy.com
                           shuwhyyu.com
                           syegyege.com

                 4) 통신이 연결될 경우 사용자의 정보를 탈취하고 DDoS 행위를 수행할 수 있다.


          C. 치료 방법
                 바이로봇 2018-01-18.01 이상 버전으로 치료된다.


          D. 위험도
                 높음

Top