2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 보안 정보
  • 터보백신에서 알려드리는 최신 보안 이슈 , 보안 관련 정보를 확인할 수 있습니다.
제목
악성바이러스 Securitytool 삭제법
등록일
2010/07/19
조회
104608

 

배경

샘플로 얻은 파일을 vm에서 실행 감염시킴

 

증상

감염과 동시에 배경화면이 사라짐

시큐리티 툴 프로그램이 실행됨

 

작업관리자, 레지스트리 편집기등 실행 안 됨(exe 파일을 전체적으로 막음)

[바탕화면 보기 버튼] 실행 시 바탕화면은 나옴

바탕화면을 전체적으로 막고 있기에 안전모드 실행

 

 

안전모드 실행 후 확인결과

전에 확인했던 파일 발견안됨

 

전에 확인 했던 파일을 근거로 감염 시 나타는 파일 및 레지스트리

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run안에

69254531(랜덤) 키값생성(vm웨어 감염시 )

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run안에

sniffer 키값생성

 

 

C:\Documents and Settings\All Users\Application Data\69254531(랜덤)\ 69254531.exe(랜덤)파일 생성

C:\WINDOWS\Temp 안에 _ex-08.exe 파일생성

 

키값 및 파일 삭제 후 정상작동

 

 

 

상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|