하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.GenericKD.46597893_42
바이로봇 버전정보 : 2021-07-12.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-08-10 10:08:03

       ■ Trojan.GenericKD.46597893_42


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 자가복제 파일을 생성한다.
                                         %AppData%\(랜덤 6자리).exe              (자가복제)

                 2) 다음 서버에 접속을 시도한다.
                           rlarnjsdud0502.kro.kr (59.0.232.32)

                 3) 명령코드에 따라 다양한 기능이 동작될 수 있다.

                 4) 다음 경로에 추가 악성코드를 다운로드 받아 감염될 수 있다.
                           %Temp%\(랜덤 5자리 숫자).exe
                           %Temp%\stf(랜덤 5자리 숫자).exe

                 5) MBR 영역이 "Game Over" 문자열을 포함한 값으로 덮어 씌어질 수 있다.


          C. 치료 방법
                 바이로봇 2021-07-12.01 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top