하우리 로고 이미지

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Adware.Karine
바이로봇 버전정보 : 2007-06-28.01     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2021-09-06 08:50:17

       ■ Adware.Karine


          A. 감염 경로
                 해킹 당한 사이트에서 다운로드 되거나 패키지 프로그램에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 다음 경로에 파일을 생성한다.
                           %programfiles%\Common Files\Algsvc.exe
                           %programfiles%\Common Files\services\syssvc.exe
                           %programfiles%\Common Files\System\Ctfsys.exe
                           %programfiles%\Common Files\System\Npchosts.exe
                           %common%\Services\syssvc.exe
                           %common%\Services\syssvc.sys
                           %common%\System\Ctfsys.exe
                           %common%\Algsvc.exe
                           %system%\iedwe.sys
                           %windows%\uninstall_all.sys
                           %root%\windows\system32\setsvc2.exe
                           %root%\RUN.exe
                           %common%\Microsoft Shared\MSInfo\DIFxApp.exe
                           %common%\System\CMD.exe
                           %root%windows\Controls.exe
                           %root%\Rave.exe
                           %root%\Rave.sys
                           %common%\Solum.exe
                           %common%\Microsoft Shared\Getoas.exe
                           %programfiles%\Alinics.exe
                           %system%\mprsrv.exe
                           %system%\mprsvc.exe
                           %system%\mprtool.dll
                           %system%\Downloads\mprsrv.exe
                           %system%\Downloads\mprsvc.exe
                           %system%\Downloads\mprtool.dll
                           %common%\Paring.exe

                 2) 다음 레지스트리 키를 생성한다.
                           HKLM\SYSTEM\ControlSet001\Services\spoolsvc_c1
                           HKLM\SYSTEM\ControlSet001\Services\spoolsvc_c2
                           HKLM\SYSTEM\ControlSet001\Services\spoolsvc_c3
                           HKLM\SYSTEM\ControlSet001\Services\spoolsvc_m
                           HKLM\SYSTEM\ControlSet002\Services\spoolsvc_c1
                           HKLM\SYSTEM\ControlSet002\Services\spoolsvc_c2
                           HKLM\SYSTEM\ControlSet002\Services\spoolsvc_c3
                           HKLM\SYSTEM\ControlSet002\Services\spoolsvc_m
                           HKLM\SYSTEM\CurrentControlSet\Services\spoolsvc_c1
                           HKLM\SYSTEM\CurrentControlSet\Services\spoolsvc_c2
                           HKLM\SYSTEM\CurrentControlSet\Services\spoolsvc_c3
                           HKLM\SYSTEM\CurrentControlSet\Services\spoolsvc_m
                           HKCU\Software\setsvc2
                           HKCU\setsvc2
                           HKCU\Rave
                           HKCU\SOFTWARE\Rave
                           HKLM\SOFTWARE\{BD0472ED-5669-49c9-8182-912F5D3FEDA0}\mprsrv
                           HKLM\SOFTWARE\{BD0472ED-5669-49c9-8182-912F5D3FEDA0}\mprsvc
                           HKLM\SYSTEM\ControlSet001\Services\mprsvc
                           HKLM\SYSTEM\ControlSet002\Services\mprsvc
                           HKLM\SYSTEM\CurrentControlSet\Services\mprsvc

                 3) 다음 이름으로 Run레지스트리를 등록하여 부팅시 자동실행 되도록한다.
                           Controls
                           DIFxApp
                           CMD
                           Rave
                           Solum
                           Getoas
                           Alinics
                           Volumn
                           Paring

                 4) 광고를 생성하여 사용자의 불편을 유발할 수 있다.


          C. 치료 방법
                 바이로봇 2007-06-28.01 이상 버전으로 치료된다.


          D. 위험도
                 낮음

Top