• PC 보안제품 받기
  • PC 보안제품 소개
    • PC방화벽
    • 온라인백신
  • 보안/바이러스 정보
    • 금주의 바이러스 탑5
    • 최신 보안위협 정보
    • 보안/바이러스 정보
간편하고 안전하게, AhnLab Online Security
최신 보안위협 정보

Trojan/Win32.Lokibot.C2553273

다른이름 위험도
확산위험도 3 등급 현재확산도 미정
종류 트로이목마 감염형태 실행파일
감염OS 윈도우,안드로이드 감염경로 파일실행
제작지 국가코드 국내발견일
검사 Y 치료 N
V3 치료엔진 특정활동일 특정일 활동 없음
[증상]

Trojan/Win32.Lokibot.C2553273은 뱅킹 멀웨어의 일종으로 사용자의 계정정보나 FTP,SSH,브라우저 관련 자격증명을 도용할 수 있다.



[내용]

* 전파 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다?.

* 실행 후 증상

[파일 생성]

C:\Users\AppData\Local\Temp\svhost.exe

C:\Users\AppData\Roaming\FBB03F\FBAB62.exe


FBAB62.exe는 숨김속성으로 설정된 컴파일러로 svhost.exe를 생성 및 실행하는 역할을 한다.

svhost.exe는 실행 후에 자가 삭제되어 흔적을 지운다.

 

[네트워크 연결]

svhost.exe가 실행될 때마다 아래 URL에 접속을 시도한다.

8*.*7*.*7***8

 

Lokibot의 특징으로는 감염된 PC에서 멀웨어를 제거하려고 할 때 랜섬웨어가 활성화 될 수 있다.



[치료방법]

V3로 치료 가능합니다.

목록