Worm.Win32.A.Net-Kolab.378880
바이로봇 버전정보 :
2012-03-26.00 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2021-07-09 14:48:37
■ Worm.Win32.A.Net-Kolab.378880
A. 감염 경로
이동식디스크를 통한 자체적인 전파기능을 가지고 있으며, 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해
설치될 수 있다.
B. 감염 증상
1) 다음 경로에 자가복제 파일을 생성한다.
C:\Users\(계정명)\dllCache.exe (자가복제)
2) 다음 서버에 접속을 시도한다.
xoco.cdmon.org (221.12.162.32)
3) 서버에 정상적으로 접속이 되면 다음 경로에 추가 악성코드가 다운로드될 수 있다.
%Temp%\eraseme_[5자리랜덤숫자].exe
4) 이동식 디스크에 자체적인 전파 기능을 수행한다.
[드라이브명]\Autorun.inf
[드라이브명]\buffer\temp\trayicon.exe (자가복제)
C. 치료 방법
바이로봇 2012-03-26.00 이상 버전으로 치료된다.
D. 위험도
보통