2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Backdoor-W32/AimBot.15872
바이러스 종류
Backdoor
실행환경
Windows
증상요약
PC 재부팅시 날짜가 2090년 1월1일로 변경 ,시스템 및 네트워크에 트래픽 발생
위험등급
위험
확산방법
네트워크,보안 취약점
치료방법
터보백신 제품군으로 진단/치료 가능합니다.

[치료되는 제품군] 터보백신Ai / 터보백신IS / 터보백신 온라인 / Ez백신
상세설명  진단/치료방법
※ 상세 설명

*감염 경로

파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 실행되는 것으로 추정, 또한 네트워크 공유폴더와 USB 저장매체를 통해 감염되는 것으로 추정 


*증상

1. PC 화면이 멈춤

2. PC 재부팅시 날짜가 2090 11 변경

3. PC 재멋대로 로그인/로그오프를 반복

4. 시스템 네트워크에 트래픽 발생

5. 기타 알려지지 않은 위협 요소 잠재

 

-파일 생성

 

윈도우 시스템 폴더에 system.exe라는 이름으로 자기자신을 복사하고 램덤한 숫자이름의  파일을(ex 4356.exe) 생성한다. 그리고 드라이버 폴더에 랜덤한 숫자 조합(ex 70572.sys) sys파일을 생성

- 윈도우 시스템 폴더란?

- 윈도우 95/98/ME     

- C:\Windows\System,

- 윈도우 NT/2000     

- C:\WinNT\System32

- 윈도우 XP          

- C:\Windows\System32         

해당 system.exe에서 445, 1034 포트를 열어둠, 시스템 날짜를 2090년 1월 1일로 변경 하며 윈도우 사용자 계정에 재멋대로 로그인/로그오프를 반복하여 pc 정상적으로 사용하기 어려움 

*해당 바이러스에 감염되었을 경우 재부팅시 로그인이 안될수도 있으니 재부팅 전 치료하시기 바랍니다. 또한 원활한 치료를 위해 네트워크를 차단해 주시기 바랍니다.

※ 예방 및 수동 조치 방법

01. MS보안패치를 꼭 하셔야합니다!

> 에브리존 보안패치 다운로드

02. 신뢰할 수 없는 웹사이트 방문을 해선 안된다.

03. 출처가 불분명한 이메일이 오면 즉시 삭제한다.

04. 백신 프로그램을 설치해 최신 버전으로 유지하는 동시에 실시간 감시 기능을 켜둔다.

> 터보백신IS 30일 체험판 다운로드

> 기존 사용하던 에브리존 제품 확인하기

05. 공공장소에서 usb 사용을 금지한다

06. 불법 자료를 다운로드 하지 않는다

07. 에브리존 제품군으로 검사 및 치료를 받는다

[치료되는 제품군] 터보백신Ai / 터보백신IS / 터보백신 온라인 / Ez백신

(변종이 수시로 나오기 때문에, 치료되지 않는 파일은 에브리존으로 보내주시면 업데이트 가능합니다)

> 신고게시판바로가기

> 1:1상담하기

  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요