하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Dropper.S.Agent.1229688
바이로봇 버전정보 : 2021-07-28.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-08-05 14:19:16

       ■ Dropper.S.Agent.1229688


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 파일을 생성한다.
                           - C:\Users\john\AppData\Local\Temp\New Feature\vpn.exe
                           - C:\Users\john\AppData\Local\Temp\IXP000.TMP\Sai.exe.com
                           - C:\Users\john\AppData\Local\Temp\caubjttqdy.vbs
                           - C:\Users\john\AppData\Local\Temp\New Feature\4.exe
                           - C:\Users\john\AppData\Roaming\Smart Clock\SmartClock.exe

                 2) 악성코드에 감염되면 클립보드의 내용을 다음 문자열로 교체한다.
                           - 3J4u4wbwseKXExKC8EdvABkLwXn1gmFdfs

                 3) 클립보드내용을 전자지갑 주소로 교체시키는 악성코드다.


          C. 치료 방법
                 바이로봇 2021-07-28.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top