• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 Trojan-W32/VB.17920.U
바이러스 종류 Trojan 실행환경 Windows
위험등급 낮음 확산방법 Explorer,악성코드
증상요약 특정 사이트에서 파일을 다운 받아 실행시키는 다운로더이다. 다운 받는 파일은 트로이목마, 애드웨어, 스파이웨어, 그리고 또 다른 다운로더 등이다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다. 상세설명  진단/치료방법
※ 상세 설명

*감염 경로

자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(, 바이러스, 트로이목마)에서 설치하는 것으로 추정


*증상

-파일 생성

윈도우 시스템 폴더에 다음 파일을 생성한다.

 - secpol.exe(17,920 바이트)
-윈도우 시스템 폴더란?

-          윈도우 95/98/ME     - C:\Windows\System,

-          윈도우 NT/2000      -C:\WinNT\System32

-          윈도우 XP           - C:\Windows\System32

-레지스트리 등록

레지스트리에 다음 값을 추가해 윈도우 시작 자동으로 실행되도록 한다.

HKLM\
      SOFTWARE\
            Microsoft\
                  Windows NT\
            
            CurrentVersion\
                              Winlogon

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,

HKLM\
      SOFTWARE\
            Cn999\

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,

 

[사이트 접속]

접속을 시도하는 리스트는 다음과 같다.

www.h**m*.cn/c*s/f*q/W**L**d*r.e**
www.b**du*.o*g/ad/N**S**pol.**e

) 일부 주소는 * 로 처리하였다.
※ 예방 및 수동 조치 방법
터보백신Ai, 터보백신 Online, 터보백신 2001, , 터보백신IS 제품군으로 치료가능.

  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글 Trojan-W32/Magania.112014
다음글 Trojan-W32/Agent.37461.C
2018.1.20 토요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.