JS_Trojan.JS.Agent.UJY_62
바이로봇 버전정보 :
2020-09-08.01 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :

- 등록일 :
- 2022-07-25 16:06:58
■ JS_Trojan.JS.Agent.UJY_62
A. 감염 경로
자체적인 전파기능은 없으며 패키지 프로그램이나 해킹 당한 사이트에 의해 설치될 수 있다.
B. 감염 증상
1) 정상적인 JS 파일 뒤에 악성 Script를 추가해 동작한다.
2) 스크립트 실행 시 다음 서버에 접속을 시도한다.
jobpro.vn/admin_jobjopro/libraries/dropzon/dropzone.php
slownews.kr/js_in_posts/internet_addiction_test/internet_addiction_test.phpe/dropzone.php
3) 정상적으로 접속되면 추가적인 파일을 다운로드 후 실행한다.
4) 현재는 해당 서버에 접속되지 않는다.
C. 치료 방법
바이로봇 2020-09-08.01 이상 버전으로 치료된다.
D. 위험도
보통