바이러스 DB - 터보백신

악성코드 DB / 바이러스 DB 업데이트 현황
매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.

엔진 업데이트

바이러스 DB

이름

Backdoor-W32/Prorat.350764

바이러스 종류

Backdoor

실행환경

Windows

위험등급

위험

확산방법

Explorer, 악성코드

증상요약

다른 악성코드에 의해 전파되며 감염된 시스템은 여러 가지 악성파일들을 생성하며 레지스트리에 등록하여 윈도우 시작 시 자동으로 실행되게 한다.

치료방법

터보백신 제품군으로 진단/치료 가능합니다.

※ 상세 설명

*감염 경로

사용자가 인터넷에서 파일을 다운로드 하거나 다른 악성코드에서 설치하는 것으로 추정됨

*증상

감염된 시스템은 윈도우 방화벽 종료, 복원 작업 중지등 악의적인 기능을 수행한다.

-파일 생성

윈도우 폴더에 services.exe (Backdoor-W32/Prorat.350764) 라는 파일을 생성한다.

-윈도우 폴더?

- 윈도우 95/98/ME/XP - C:\Windows\

- 윈도우 NT/2000 -C:\WinNT\

윈도우 시스템 폴더에 winkey.dll (Backdoor-W32/Prorat.13312), reginv.dll (Backdoor-W32/Prorat.36864), Fservice.exe (Backdoor-W32/Prorat.350764), sservice.exe (Backdoor-W32/Prorat.350764) 라는 파일을 생성한다.

-윈도우 시스템 폴더?

- 윈도우 95/98/ME - C:\Windows\System,

- 윈도우 NT/2000 -C:\WinNT\System32

- 윈도우 XP - C:\Windows\System32

-레지스트리 등록

레지스트리에 다음 value를 등록해 윈도우 구동시 자동 실행되도록 만든다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
DirectX For Microsoft?Windows = 윈도우 시스템 폴더\fservice.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = explorer.exe 윈도우 시스템 폴더\fservice.exe

※ 예방 및 수동 조치 방법

본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요

이전글	Trojan-W32/Nilage.6656
다음글	Backdoor-W32/VanBot.159232

목록보기

엔진 업데이트

보안 이슈

보안 용어

랜섬웨어 대응 영상