|
|
| 보안위협DB찾기 |
|
|
| |
   |
|
|
| IconRobot |
|
|
| 종류 |
|
|
|
감염경로
|
|
|
|
| 치료방법 |
|
에브리존 제품군으로 진단/치료 가능합니다.
|
|
|
|
|
|
|
|
IconRobot 은 바탕화면과 즐겨찾기 빠른실행부에 아이콘을 생성하며, 인터넷익스플로러의 시작페이지를 IconRobot을 이용한 싸이트로 고정시킨다.
또한 인터넷익스플로러(IE)에 플러그인(Plug-in) 되어 실행되는 BHO 기법을 사용하여 인터넷익스프롤러의 기동시 함께 기동된다.
IconRobot 을 이용한 싸이트의 플러그인이 설치되면, 비정기적으로 상당히 자주 해당 싸이트가 자동으로 발생하며, 실행파일이 매번 바뀌면서 실행되도록 되어있어 IconRobot 악성코드의 결손부분을 보충한다.
또한 불필요한 트래픽이 발생하여 여러개의 실행파일이 실행되고 있다면 당연히 PC 는 느려질 수 밖에 없다.
위 증상 때문에 IconRobot 악성코드를 잡아내기가 쉽지않다.
IconRobot 악성코드 감염시 다음처럼 기본적으로 4개의 파일이 생성된다.
IconRobot.ocx
IconRobot.inf
IconRobot.exe
IconRobotmon.exe
ocx, inf 는 BHO 기법을 위해 사용되는 파일이며, exe 파일들은 컴퓨터의 시작시 자동으로 실행되어 싸이트팝업의 발생과 시작페이지고정.. 결손파일 보충을 한다.
자동으로실행되는 파일의 형식은 보통 숫자와 문자한개로 이루어지며..
winp????.exe 의 형식이다... ???? 은 Random 숫자 2 ~ 4자리.. 이며 winp????s.exe 의 형식으로 ... ???? 은 위와 같으며 s 란 문자가 붙기도한다.
이 악성코드의 치료방법은 반복적으로 검사/치료하여 발견되지 않을 때까지 수행하는 방법뿐이다...
현재도 계속적으로 변종이 발생하고 있기고 계속 PC세이퍼 / 스파이백신에 추가되고 있다. |
|
|
|
| |
|
 |
| |
| 무단전재ㆍ배포금지 |
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com |
|
|
|
|
|
|
|
