VBA.Heur.Bomber.1.74A86AF4.Gen_62
바이로봇 버전정보 :
2020-09-08.01 활동 OS 플랫폼 :
MS Windows 감염시 위험도 :
- 등록일 :
- 2021-12-22 15:51:19
■ VBA.Heur.Bomber.1.74A86AF4.Gen_62
A. 감염 경로
해킹 당한 사이트에서 다운로드 되거나 메일의 첨부파일로 전파 될 수 있다.
B. 감염 증상
1) 매크로 기능을 포함한 악성 워드 파일로, 실행 시 사용자에게 매크로를 사용하도록 유도한다.
2) 매크로를 실행할 경우,다음과 같은 서버에 접속한다.
citymember.com/98g654d/4567gh98.exe
3) 해당 서버에서 악성파일을 다운로드받아 추가적인 악성행위를 수행할것으로 보이나, 현재는 정상적으로 다운로드 되지 않는
다.
C. 치료 방법
바이로봇 2020-09-08.01 이상 버전으로 치료된다.
D. 위험도
보통