명칭: Trojan/Win.Generic.C4564435
발령일시: 2021.07.27
유형: 트로이
위험도: 하
해당시스템: 윈도
주요증상: 공격자가 피해 PC를 원격 제어
2021/7/27(화)
Trojan/Win.Generic.C4564435  
명칭 : Trojan/Win.Generic.C4564435
발령일시 : 7월27일
유형 : 트로이
위험도 : ★☆☆☆☆
해당시스템 : 윈도
주요증상 :
실행하면 해당 프로세스를 재귀 실행하고, 프로그램을 숨김처리한다. 윈도우에서 기본으로 동작하는 정상프로세스명으로 악성파일을 생성후 실행하여 피해PC를 완전히 제어하는 njRAT 악성코드이다. ​

방화벽을 허용시키며 실행한 프로세스가 남아 키로깅 등 악성행위를 수행한다. 또한 레지스트리 수정, 원격 명령 실행, 실행중인 서비스 제어, 특정 프로세스 종료 및 시작, 파일 시스템 접근 등의 동작 수행이 가능하다.

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒

Copyrightⓒ2000-2021 All rights reserved

         해커즈뉴스 / 해커대학

▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                    답변/관련 쓰기 폼메일 발송     창닫기