하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Worm.Win32.A.Net-Kolab.378880
바이로봇 버전정보 : 2012-03-26.00     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-07-09 14:48:37

       ■ Worm.Win32.A.Net-Kolab.378880


          A. 감염 경로
                 이동식디스크를 통한 자체적인 전파기능을 가지고 있으며, 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해
                     설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 자가복제 파일을 생성한다.
                                         C:\Users\(계정명)\dllCache.exe              (자가복제)

                 2) 다음 서버에 접속을 시도한다.
                           xoco.cdmon.org (221.12.162.32)

                 3) 서버에 정상적으로 접속이 되면 다음 경로에 추가 악성코드가 다운로드될 수 있다.
                           %Temp%\eraseme_[5자리랜덤숫자].exe

                 4) 이동식 디스크에 자체적인 전파 기능을 수행한다.
                           [드라이브명]\Autorun.inf
                                         [드라이브명]\buffer\temp\trayicon.exe              (자가복제)


          C. 치료 방법
                 바이로봇 2012-03-26.00 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top