2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Dropper-W32/Yinwin.55369
바이러스 종류
Trojan
실행환경
Windows
증상요약
윈도우 시스템 폴더에 winwy.exe, Cndll.dll, logo.dll 파일을 생성하며, 익스플로러를 이용할때 전송되는 사용자 계정과 암호를 후킹하여 logo.dll 에 저장, 특정 메일주소로 전송한다.
위험등급
낮음
확산방법
불분명, 스팸 메일에 의한 전파로 의심됨
치료방법
<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br> 상세설명  진단/치료방법
※ 상세 설명
델파이로 작성되었으며, Dropper-W32/Yinwin.55369 를 실행 하면, 윈도우 시스템 폴더(windows 98,me : c:\windows\system, windows XP: c:\windows\system32, windows 2000: c:\winnt\system32) 에 winwy.exe, Cndll.dll, logo.dll 파일을 생성한다. 특히 logo.dll 파일은 일반 텍스트로 후킹한 사용자 정보를 저장 하는 파일이다. 해당 파일들이 동작하게 되면 자신을 다음과 같이 레지스트리에 등록 한다. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run 항목에 Win9x 인 경우 : loadMewy = c:\Windows\System\winwy.exe Win XP 인경우 : loadMewy = c:\Windows\System32\winwy.exe Win 2000 인 경우 : RunDll32 = c:\WinNT\System32\winwy.exe 수집된 정보는 xxxxxxx@tom.com 의 메일주소를 수신자로 하고, 발신자 메일주소는 xxx@microsoft.com 으로 대체 한다.
※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요