- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Backdoor-W32Iroffer.250979
- 바이러스 종류
- Backdoor
- 실행환경
- 증상요약
- 중요 레지트리 수정으로 컴퓨터 보안을 무력화하며, 수정시키 레지스트리와 생성한 파일들의 상호연동으로 인해 삭제를 하더라도 재생성을 합니다.
- 위험등급
- 보통
- 확산방법
- 네트워크
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
파일 생성
C:\WINDOWS 안에 userinit.exe 생성(290,816 bytes)
C:\WINDOWS\system32 안에 system.exe 생성(290,816 bytes)
레지스트리 수정
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
Userinit = "C:\WINDOWS\userinit.exe"
- ※ 예방 및 수동 조치 방법
- 터보백신Ai, 터보백신 Online, 터보백신 2001, , 터보백신IS 제품군으로 치료가능.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요