하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Redcap.47108.A
바이로봇 버전정보 : 2020-11-08.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-08-10 10:34:56

       ■ Adware.Redcap.47108.A


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 파일을 생성한다.
                           - C:\Program Files\Starth\uninstall.exe

                 2) 다음 경로에 레지스트리를 생성한다.
                           - HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\imhlianhlhdicjchlbmbfaefhhjencbe
                           - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HStar
                           - HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google

                 3) 악성코드 감염시 https://hi.ru/?md81 로 시작 페이지를 변경한다.

                 4) 사용자가 의도치 않게 광고 페이지에 노출될 수 있다.


          C. 치료 방법
                 바이로봇 2020-11-08.02 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top