• PC 보안제품 받기
  • PC 보안제품 소개
    • PC방화벽
    • 온라인백신
  • 보안/바이러스 정보
    • 금주의 바이러스 탑5
    • 최신 보안위협 정보
    • 보안/바이러스 정보
간편하고 안전하게, AhnLab Online Security
최신 보안위협 정보

Downloader/Win32.Agent.C2427603

다른이름 위험도
확산위험도 3 등급 현재확산도 미정
종류 트로이목마 감염형태 실행파일,스크립트
감염OS 윈도우 감염경로 파일실행
제작지 국가코드 국내발견일
검사 Y 치료 N
V3 치료엔진 특정활동일 특정일 활동 없음
[증상]

Downloader/Win32.Agent.C2427603 ?wscript 프로세스를 통해 악의적인 파일을 생성 및 실행하고 악성 URL에 접속을 시도한다.



[내용]

전파 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.

 

실행 후 증상


[파일 생성 및 실행] 

C:\Users\AppData\Roaming\1.vbs

C:\Users\AppData\Local\Microsoft\Windows\History\Sysapp.exe

C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Uac.vbs

 

[레지스트리 값 등록]

윈도우 시작시 자동실행되도록 레지스트리 값을 등록한다.

 

- 키 : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Sysapp

- 값 : C:\Windows\system32\cmd.exe cmd /c @start C:\Users\AppData\Local\Microsoft\Windows\History\Sysapp.exe 

 

[네트워크 연결]

*t*p*:*/*a*t*b*n*c*m*r*w*y*G*r*a*

*t*p*:*/*a*t*b*n*c*m*r*w*h*h*J*Y* 



[치료방법]

V3로 치료 가능합니다.

목록