악성코드 DB / 바이러스 DB 업데이트 현황
매일 다수의 업데이트를 실시하고 있으며 긴급 악성코드 발생 시 신속하게 추가 업데이트를 실시하고 있습니다.
자동 엔진 업데이트 기능을 이용하시면 보다 편리하게 업데이트를 받으실 수 있습니다.

이름

Trojan-W32/Krap.1060352

바이러스 종류

Trojan

실행환경

Windows

위험등급

보통

확산방법

Explorer,악성코드, 네트워크

증상요약

트로이목마의 일종으로, 특정 폴더에 특정 파일과 자기 복제본을 생성하고 안티바이러스 프로그램으로 가장하여 허위로 바이러스 결과를 표시한다. 사용자의 컴퓨터를 정상적으로 동작하지 못하게 만들어 바이러스 치료를 유도한다.

치료방법

터보백신 제품군으로 진단/치료 가능합니다.

※ 상세 설명

*감염 경로

파일 자체에는 스스로 확산되는 기능은 없으며, 사용자가 인터넷을 통해 메일, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행되는 것으로 추정, 또한 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 추정

*증상

- 파일 생성

시스템루트 디렉토리의 아래 경로에 다음과 같은 이름이 랜덤한 숫자 8자리 파일이 생성된다.

C:\Documents and Settings\All Users\Application Data\(랜덤한 숫자8자리)

\(랜덤한 숫자8자리).exe

- 레지스트리 등록
레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다.

HKLM\
      SOFTWARE\
            Microsoft\
                  Windows \
                         CurrentVersion\
                              RUN

(랜덤한 숫자 8자리) = C:\Documents and Settings\All Users\Application Data

\(랜덤한 숫자8자리)\(랜덤한 숫자8자리).exe

HKLM\
SOFTWARE\

(랜덤한 8자리 숫자)

※ 예방 및 수동 조치 방법

터보백신Ai, 터보백신 Online, 터보백신 2001, 터보백신IS 제품군으로 치료가능

본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요

목록보기

이전글	Backdoor-W32Iroffer.250979
다음글	Trojan-W32/Kates.18432

엔진 업데이트

보안 이슈

보안 용어

랜섬웨어 대응 영상