2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
터보백신 소개
백신 패턴 업데이트
바이러스 통계
바이러스 DB
악성코드 DB
이름
W32/Virut.A
바이러스 종류
Window File Virus
실행환경
Windows
증상요약
W32/Virut.A에 감염되면 시스템에 존재하는 EXE 와 SCR 파일을 찾아 감염을 시킨다.
위험등급
5,632 Byte
확산방법
네트워크, 감염파일실행
치료방법
<span class="style4">터보백신 제품군으로 진단/치료 가능합니다.</span><br> <br> 상세설명  진단/치료방법
※ 상세 설명

*감염 경로

바이러스는 해킹된 특정 웹사이트를 통해서 유포되었으며, MS06-014 취약점이 존재하는 사용자가 해당 사이트에 접속  자동으로 감염되도록 하고 있었다. 그러나 최근에는 웜이나 다른 악성코드에 결합되어 네트워크를 타고 접속된다.


*증상

1.감염되면 아래와 같은 문자가 포함된 폴더나 파일을 제외한 확장자가 exe파일이나 혹은 scr인 모든 파일이 감염이 된다.

 

- WINC
- WCUN
- WC32
- PSTO

 

2.감염된 파일을 실행하면 윈도우 시스템 프로세스인 Winlogon.exe 에 자신의 코드를 인젝션 해둔다.

 

3.아래와 같은 이벤트값을 Winlogon.exe 발생 시켜 Winlogon.exe중복 인젝션 되는 것을 방지 시킨다.

 

VT_3

 

4.특정 서버로 접속을 시도하며 추가적으로 다른 악성코드의 다운로드를 시도한다.

 

Proxima.ircgalaxy.** (TCP  65520)

 

5.암호회 바이러스 코드내에 다음과 같은 문자열이 존재한다.

 

W32_Virtu

※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
HTML/WhBoy
다음글
W32/WhBoy.C
목록