- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Trojan-W32/VB.17920.U
- 바이러스 종류
- Trojan
- 실행환경
- Windows
- 증상요약
- 특정 사이트에서 파일을 다운 받아 실행시키는 다운로더이다. 다운 받는 파일은 트로이목마, 애드웨어, 스파이웨어, 그리고 또 다른 다운로더 등이다.
- 위험등급
- 낮음
- 확산방법
- Explorer,악성코드
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
*감염 경로
자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 추정
*증상-파일 생성
윈도우 시스템 폴더에 다음 파일을 생성한다.
- secpol.exe(17,920 바이트)
-윈도우 시스템 폴더란?- 윈도우 95/98/ME - C:\Windows\System,
- 윈도우 NT/2000 -C:\WinNT\System32
- 윈도우 XP - C:\Windows\System32
-레지스트리 등록
레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다.HKLM\
SOFTWARE\
Microsoft\
Windows NT\
CurrentVersion\
WinlogonUserinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
HKLM\
SOFTWARE\
Cn999\Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
[사이트 접속]
접속을 시도하는 리스트는 다음과 같다.
www.h**m*.cn/c*s/f*q/W**L**d*r.e**
www.b**du*.o*g/ad/N**S**pol.**e
주) 일부 주소는 * 로 처리하였다.
- ※ 예방 및 수동 조치 방법
- 터보백신Ai, 터보백신 Online, 터보백신 2001, , 터보백신IS 제품군으로 치료가능.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요