바이러스 DB - 터보백신

악성코드 DB / 바이러스 DB 업데이트 현황
매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.

엔진 업데이트

바이러스 DB

이름

Trojan-W32/KorHack.91136

바이러스 종류

Trojan

실행환경

Windows

위험등급

보통

확산방법

파일 공유, explorer

증상요약

사용자가 특정 게임에 접속하여 아이디와 비밀 번호를 입력하면 이를 가로채어 특정 메일로 전송 하여 사용자 정보 유출을 시도한다.

치료방법

터보백신 제품군으로 진단/치료 가능합니다.

※ 상세 설명

*감염 경로

해킹된 웹사이트 또는 파일 공유 등을 통하여 감염된다.

*증상

-파일 생성

윈도우 폴더\inf\ 폴더에 runndll32.exe 라는 파일을 생성한다.

- 윈도우 폴더란?

- 윈도우 95/98/ME/XP -C:\Windows,

- 윈도우 NT/2000 - C:\WinNT

윈도우 시스템 폴더에 hhdll.dll 라는 파일을 생성한다.

-윈도우 시스템 폴더?

- 윈도우 95/98/ME/XP - C:\Windows\System,

- 윈도우 NT/2000 -C:\WinNT\System32

- 윈도우 XP - C:\Windows\System32

-레지스트리 등록

레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Rhg="windows\inf\rundll32.exe"

감염된 시스템은 사용자가 특정 게임에 접속하면 사용자가 입력한 정보를 특정 메일에 전송한다.

※ 예방 및 수동 조치 방법

이전글	W32/Warezov.150844@mm
다음글	W32/Viking.B