• 악성코드 DB / 바이러스 DB 업데이트 현황
  • 매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
    자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.
이름 W32/Virut.C
바이러스 종류 Window File Virus 실행환경 Windows
위험등급 위험 확산방법 네트워크, 감염파일실행
증상요약 W32/Virut.C에 감염되면 시스템에 존재하는 EXE 와 SCR 파일을 찾아 감염을 시킨다.
치료방법 터보백신 제품군으로 진단/치료 가능합니다.

상세설명  진단/치료방법
※ 상세 설명

*감염 경로

이 바이러스는 해킹된 특정 웹사이트를 통해서 유포된 것으로 보이며 최근에는 웜이나 다른 악성코드에 결합되어 네트워크를 타고 감염되는 것으로 보인다.

*증상

감염되면 아래와 같은 문자가 포함된 폴더나 파일을 제외한 exe파일은 감염이 된다.

- WINC
- WCUN
- WC32
- PSTO

감염된 파일을 실행하면 윈도우 시스템 프로세스인 Winlogon.exe 에 자신의 코드를 인젝션 해둔다.

아래와 같은 이벤트값을Winlogon.exe에 발생 시켜 Winlogon.exe에 중복 인젝션 되는 것을 방지 시킨다.

-VT_4

특정 서버로 접속을 시도하며 추가적으로 다른 악성코드의 다운로드를 시도한다.

-Proxima.ircgalaxy.** (port 65520)

감염된 파일은 TimeDateStamp 값이 0x20202020으로 변경하는데 이는 자기 자신이 중복되어 감염되는 것을 방지하기 위한 값이다.

또한 다른 바이러스와는 달리 시작점은 그대로 이며 시작점 근처의 임의의 코드를 바이러스가 시작하는 부분으로 호출하도록 변경함으로써 자기 자신을 호출함으로써 진단을 어렵게 만든다.

바이러스 시작부분에는 바이러스 본체 부분을 복호화 하는 코드가 있으며 바이러스 본체는 파일 뒤에 위치한다.

※ 예방 및 수동 조치 방법
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
목록보기
이전글 W32/Delf.A
다음글 Exploit-W32/ANI