진단명  　

Trojan-W32/Powp.179712

　
타사 진단명  

　
Gen:Trojan.Heur.RP.ku0@ayEnFSgi bi사
Win-Trojan/Agent.179712.ND ah사
TR/Spy.179712.17 an사
Win32:SdBot-HBG [Trj] av사
Generic23.AWGT ag사
Trojan.Win32.Powp.afgc ka사
Artemis!DEC418F826EA mc사
Worm:Win32/Dorkbot.A mi사
Trojan.Gen.2 sy사
TROJ_INJECTO.VTG tr사
외 20개 사 검출
　
 

증상 　

이동식 드라이브를 통한 감염.
네트워크를 이용한 트레픽 생성.
시작 프로그램 등록.
　
 

치료  

　
안전모드 부팅 후 터보백신 제품을 실행하시면 치료하실 수 있습니다.
　
생성 된 파일 　
%AppData%2.exe <- 랜덤 숫자 파일 생성
%AppData%9.tmp <- 랜덤 숫자 파일 생성
%AppData%Pcxaxp.exe
%UserProfile%gskou.exe
%Temp%hstart.exe
%Temp%svchoost.exe
%Temp% est.bat
%UserProfile%secupdat.dat
%System%secupdat.dat
%Programs%Startupstart0.exe

생성 된 레지스트리 　

HKEY_CURRENT_USERSoftwareWinRAR SFX
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
MSConfig = "%UserProfile%gskou.exe u"
Pcxaxp = "%AppData%Pcxaxp.exe"