• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
Orekey.exe파일분석
글번호 166 | 2011-07-21 추천수 0 | 조회 11447

진단명   


Trojan-W32/Powp.179712


 
타사 진단명  

 
Gen:Trojan.Heur.RP.ku0@ayEnFSgi bi사
Win-Trojan/Agent.179712.ND ah사
TR/Spy.179712.17 an사
Win32:SdBot-HBG [Trj] av사
Generic23.AWGT ag사
Trojan.Win32.Powp.afgc ka사
Artemis!DEC418F826EA mc사
Worm:Win32/Dorkbot.A mi사
Trojan.Gen.2 sy사
TROJ_INJECTO.VTG tr사
외 20개 사 검출
 
 

증상  


이동식 드라이브를 통한 감염.
네트워크를 이용한 트레픽 생성.
시작 프로그램 등록.
 
 

치료  

 
안전모드 부팅 후 터보백신 제품을 실행하시면 치료하실 수 있습니다.
 
생성 된 파일  
%AppData%2.exe <- 랜덤 숫자 파일 생성
%AppData%9.tmp <- 랜덤 숫자 파일 생성
%AppData%Pcxaxp.exe
%UserProfile%gskou.exe
%Temp%hstart.exe
%Temp%svchoost.exe
%Temp% est.bat
%UserProfile%secupdat.dat
%System%secupdat.dat
%Programs%Startupstart0.exe

생성 된 레지스트리  


HKEY_CURRENT_USERSoftwareWinRAR SFX
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
MSConfig = "%UserProfile%gskou.exe u"
Pcxaxp = "%AppData%Pcxaxp.exe"

 

이전글 xp 종료가 안될 때
다음글 Pzno.exe파일분석
댓글달기
현재 0/최대 400byte(한글 200자, 영문 400자)
  댓글달기
2018.8.20 월요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.