• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 Backdoor-W32Iroffer.250979
바이러스 종류 Backdoor 실행환경
위험등급 보통 확산방법 네트워크
증상요약 중요 레지트리 수정으로 컴퓨터 보안을 무력화하며, 수정시키 레지스트리와 생성한 파일들의 상호연동으로 인해 삭제를 하더라도 재생성을 합니다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다. 상세설명  진단/치료방법
※ 상세 설명

파일 생성

 

C:\WINDOWS 안에 userinit.exe 생성(290,816 bytes)

C:\WINDOWS\system32 안에 system.exe 생성(290,816 bytes)

 

 

레지스트리 수정

HKEY_LOCAL_MACHINE

     \SOFTWARE

          \Microsoft

               \Windows NT

                    \CurrentVersion

                              \Winlogon

                                   Userinit = "C:\WINDOWS\userinit.exe"

※ 예방 및 수동 조치 방법
터보백신Ai, 터보백신 Online, 터보백신 2001, , 터보백신IS 제품군으로 치료가능.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글 Trojan-W32/Magania.200704.C
다음글 Trojan-W32/Krap.1060352
2018.6.25 월요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.