벌새::Analysis
2017. 4. 1. 16:14
USB 드라이브로 전파 가능한 Bondat Worm 바이러스 주의 (2017.4.1)
최근 블로그를 통해 USB 드라이브에 존재하는 Drive.bat 파일을 삭제해도 지속적으로 재생성되는 문제에 대해 문의가 들어와서 관련 정보를 살펴보도록 하겠습니다. 1차적으로 제공받은 Drive.bat 배치 파일을 확인해보면 "\\Drive\453\vjjeuhhy.js" 파일이 추가적으로 존재할 것으로 추정되기에 관련 파일을 찾아서 보내달라고 요청하였습니다. 생성 폴더 / 파일 및 진단 정보 \\Drive :: 숨김(H) 폴더 속성 \\Drive\453 :: 숨김(H) 폴더 속성 \\Drive\453\vjjeuhhy.js :: Random 파일명 - SHA-1 : ca15eb44149114eb38a67bc43029f72db2aa2c3f - 알약(ALYac) : Trojan.Bondat.JS \\Driv..