개요 : 악성코드를 실행하면 위장용으로 사용되는 PCInternetCheck.exe와 백도어 기능을 수행하는 regsvc.exe파일을 생성하고 실행한다. HTTP패킷의 Content-Type값을 명령코드로 사용하는 것이 특징이다.악성코드 감염시 추가 악성코드가 다운로드 되거나 특정 명령어가 실행될 수 있어 추가 2차 피해의 가능성이 있다.
| ViRobot | Trojan.Win32.S.Turla.504018 |
※ 자세한 내용은 PDF 파일을 확인해 주세요.(우측 "다운로드" 버튼 클릭)
