• PC 보안제품 받기
  • PC 보안제품 소개
    • PC방화벽
    • 온라인백신
  • 보안/바이러스 정보
    • 금주의 바이러스 탑5
    • 최신 보안위협 정보
    • 보안/바이러스 정보
간편하고 안전하게, AhnLab Online Security
최신 보안위협 정보

Trojan/Win32.VBKrypt.R222459

다른이름 위험도
확산위험도 3 등급 현재확산도 미정
종류 트로이목마 감염형태 실행파일
감염OS 윈도우 감염경로 파일실행,네트워크
제작지 국가코드 국내발견일
검사 Y 치료 N
V3 치료엔진 특정활동일 특정일 활동 없음
[증상]

Trojan/Win32.VBKrypt.R222459 ?은 사용자 PC에서 브라우저 관련 정보를 수집하고 프로세스 메모리 덤프에 삽입된 악성 URL을 통해 추가적인 악성 파일을 실행한다.



[내용]

전파 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.

 

실행 후 증상


[파일 생성 및 실행] 

C:\Users\AppData\Local\Temp\[임의 숫자].bat

 

[정보 수집] 

FTP, email, 설치된 어플리케이션, 인터넷 로그인과 관련된 정보들을 수집한다.

 

프로세스 메모리 덤프에 악성 URL이 삽입되어있다.

- URL : *t*p*/*l*m*y*3*v*7*0*1*s*t*1*i*e*p*r*.*o*/*a*a*f*l*.*x*

*t*p*/*l*m*y*3*v*7*0*1*s*t*1*i*e*p*r*.*o*/*a*a*g*t*.*h*

*t*p*/*w*w*i*s*n*o*t*a*e*c*m*



[치료방법]

V3로 치료 가능합니다.

목록