휘슬러진공블렌더

[Security] Worm/Win32.AutoRun 바이러스

페이지 정보

작성자 김재민 작성일17-05-04 00:00 조회0회 댓글0건

본문



주의! 조크바이러스 특성상 놀라거나 혐오스러운 장면 / 음성이 재생될 수 있으므로 주의하시기 바랍니다.

이 악성코드는 과거에 "맥도날도 귀신 바이러스" 라는 명칭으로 유포되었던 조크 바이러스 입니다.

V3 에서는 Worm/Win32.AutoRun 으로 진단하고 있습니다.
VirusTotal : https://www.virustotal.com/ko/file/978c81b7cacdc43fe9becd2e2d22af7d90ad084eb1120ef1a620f7e1a126e1d9/analysis/

=== 특징 ===
1. 알집 포터블 exe 압축 해제 프로그램 형태로 배포되고 있습니다.
2. 실행시 play.exe 파일을 실행시킵니다. 이 프로그램은
Macromedia 社의 Shockwave Flash player 5 와 동일한 프로그램처럼 위장하여 하얀 바탕화면만 출력하고, 사용자가 닫는경우 실제로 닫히지 않고 프로세스 상에 상주합니다.
3. C드라이브에 gu.wav 파일을 생성 한 후, 약 1분이 지난 후 귀신화면과 함께 해당 음악파일을 재생합니다.

댓글목록

등록된 댓글이 없습니다.

Total 967건 1 페이지
게시물 검색
Copyright © www.thegiver.co.kr. All rights reserved.  Contact : help@oxmail.xyz