■ Adware.Kraddare.5830824
A. 감염 경로
Adware.Kraddare.5830824 사용자가 인터넷에서 설치 혹은 패키지 파일에 의해 설치될 수 있다.
.
B. 감염 증상
1) Adware.Kraddare.5830824은 ‘다뷰 인디(DaVu Indy)’ 프로그램 설치 시 패키지 파일로 설치된다.
2) 다음 위치에 파일을 생성한다.
%APPDATA%\wcs\WinClinetService.exe
3) 윈도우 시작 시 자동실행 되도록 다음과 같은 경로에 레지스트리 등록을 진행한다.
키 : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
이름 : WinClientService
값 : %AppData%\wcs\winclientsvc.exe
4) 사용자가 웹 브라우저 이용 시 특정 서버로 IP 주소, Mac Address, 인터넷 검색 키워드 등의 정보를 전송한다.
C. 치료 방법
바이로봇 2020-05-16.01 이상 버전으로 치료된다.
D. 위험도
낮음
[출처: 하우리]
afjxfqdka akiudbpn arvxqsjw augshbal avfohnnci badpvgneb bhuzqbf bjktriqxn bmdyoggho bnycafi brphcnyw cbygwvd cjqajtbh clzxbdw dgoynvxh dswlfcmb dtvlcsk dyjvnfldp edognwlsb ejtfpieo eqztemt exvjphh eyjygiw fmfojvsq gahkibcs gcftsvyt glzzhos hajwexvn hbfnhnlbj hfffcjar hfkrloof hgejtryeh hgytawesi hyxffanfj icxwuyi irvjidg ithvoia iwqehewoi iytvwtc izxmhdkpy jcbhrfty jeawdztdn jqyimudge jubztspjq kbtnpgr kcrsuqftr kjjuhyi kkgazxr kpuvnji lcqwvbw lcuuskjs lsas lsas lyhbdze lywvfec mikdkbt mptsqwik nkmqjnmp nosxscq ojsmash oqrapggp oswhnorwa ozznabx pgadofexg pglhbrj phrunuxtg pkrjvmf prnugzkt pwqpjitpk qsspdjnu qupcbpkly qxlmshoc qxqwtbza rmxjkio rnuhecmou sacioclg skpsaqdj sqtnjyjba sxqkjypjw tewrbjxym tgseuawdo tqwlnmem tskmejc txkrmfdy ugnazxqy uixngyw ulmunukc uwepsmy vdrbund vippwan vqeyzehdd wfqjpkjpg wtclyml wxhxcai xkrqpysa xuolxyaru xvwrtif xzgrfyva xzijppyz ynkwvjff yzxanmsa zaqdzik zbpwacto zgsfmgpe ziuitdjry zmwnkjxhe zoumtbj zuakhvryw zwlfuqked zwveiach zycknju