2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- IconRobot
- 종류
- adware
- 감염 경로
- 웹사이트의 ActiveX 설치를 통한 감염
- 치료방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- ※ 상세 설명
- IconRobot 은 바탕화면과 즐겨찾기 빠른실행부에 아이콘을 생성하며, 인터넷익스플로러의 시작페이지를 IconRobot을 이용한 싸이트로 고정시킨다.
또한 인터넷익스플로러(IE)에 플러그인(Plug-in) 되어 실행되는 BHO 기법을 사용하여 인터넷익스프롤러의 기동시 함께 기동된다.
IconRobot 을 이용한 싸이트의 플러그인이 설치되면, 비정기적으로 상당히 자주 해당 싸이트가 자동으로 발생하며, 실행파일이 매번 바뀌면서 실행되도록 되어있어 IconRobot 악성코드의 결손부분을 보충한다.
또한 불필요한 트래픽이 발생하여 여러개의 실행파일이 실행되고 있다면 당연히 PC 는 느려질 수 밖에 없다.
위 증상 때문에 IconRobot 악성코드를 잡아내기가 쉽지않다.
IconRobot 악성코드 감염시 다음처럼 기본적으로 4개의 파일이 생성된다.
IconRobot.ocx
IconRobot.inf
IconRobot.exe
IconRobotmon.exe
ocx, inf 는 BHO 기법을 위해 사용되는 파일이며, exe 파일들은 컴퓨터의 시작시 자동으로 실행되어 싸이트팝업의 발생과 시작페이지고정.. 결손파일 보충을 한다.
자동으로실행되는 파일의 형식은 보통 숫자와 문자한개로 이루어지며..
winp????.exe 의 형식이다... ???? 은 Random 숫자 2 ~ 4자리.. 이며 winp????s.exe 의 형식으로 ... ???? 은 위와 같으며 s 란 문자가 붙기도한다.
이 악성코드의 치료방법은 반복적으로 검사/치료하여 발견되지 않을 때까지 수행하는 방법뿐이다...
현재도 계속적으로 변종이 발생하고 있기고 계속 PC세이퍼 / 스파이백신에 추가되고 있다.
- ※ 예방 및 수동 조치 방법
- 터보백신 제품군으로 진단/치료 가능합니다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요