하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.RanumBot.1987072
바이로봇 버전정보 : 2021-05-25.03     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-09-01 11:28:07

       ■ Trojan.Win32.S.RanumBot.1987072


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 자가복제 한다.
                                                C:\Windows\windefender.exe                         (자가복제)

                 2) 현재 실행중인 프로그램이 다음 경로에서 동작중인지 확인한다.
                           C:\Windows\windefender.exe

                 3) 다음 레지스트리 키 값에서 C&C 서버 접속에 사용되는 문자열을 가져와 접속을 시도한다.
                           HKEY_USERS\Software\Microsoft\TestApp

                 4) C&C 서버에서 다음 경로에 파일을 다운로드받아 실행될 수 있다.
                           C:\Windows\rss\csrss.exe


          C. 치료 방법
                 바이로봇 2021-05-25.03 이상 버전으로 치료된다.


          D. 위험도
                 보통

Top