• PC 보안제품 받기
  • PC 보안제품 소개
    • PC방화벽
    • 온라인백신
  • 보안/바이러스 정보
    • 금주의 바이러스 탑5
    • 최신 보안위협 정보
    • 보안/바이러스 정보
간편하고 안전하게, AhnLab Online Security
최신 보안위협 정보

Trojan/Win32.Scar.C2427815

다른이름 위험도
확산위험도 3 등급 현재확산도 미정
종류 트로이목마 감염형태 실행파일
감염OS 윈도우 감염경로 파일실행,네트워크,다운로드
제작지 국가코드 국내발견일
검사 Y 치료 N
V3 치료엔진 특정활동일 특정일 활동 없음
[증상]

Trojan/Win32.Scar.C2427815 ?은 뮤텍스를 생성하고 디버그 환경을 감지할 수 있다. host 연결을 통해 추가적으로 파일을 다운로드 할 수 있다.



[내용]

전파 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.

 

실행 후 증상


[파일 생성] 

C:\Users\AppData\Roaming\Skype\skypeupdate.exe

 

[레지스트리 값 등록]

윈도우 시작시 자동실행되도록 레지스트리 값을 등록한다.

- 키 : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SkypeUpdate

- 값 : C:\Users\AppData\Roaming\Skype\skypeupdate.exe

 

파일 내에 악성 URL주소가 삽입되어있고

host 연결을 통해 추가적으로 파일을 다운로드 할 수 있다.

 

- URL : h*t*:*/*s*y*.*u*s*e*m*e*s*g*t*e*s*o*.*h*

 h*t*:*/*s*y*.*u*s*e*m*e*s*i*s*a*l*z*p



[치료방법]

V3로 치료 가능합니다.

목록