■ Win32.Klez.H@mm (RAR)_42


          A. 감염 경로
                 자체적인 전파 기능을 가지고 있으며 메일 및 공유 폴더를 통해 확산되며 해킹당한 사이트에서 다운로드 되거나 다른 악
                    성코드에 의해 설치될 수 있다.


          B. 감염 증상

                 1) 악성코드가 실행되면 다음 경로에 파일을 생성 후 실행한다.
                           %TEMP%\(랜덤파일명).exe
                           %System32%\Winkan.exe

                 2) 부팅 시 자동실행을 위해 생성한 악성코드 이름으로 서비스에 등록한다.

                 3) 실행된 악성코드는 .exe파일을 감염시킨다.

                 4) 자체 SMTP기능을 통해 메일을 전송하며 다음과 같은 제목들로 전송한다
                           how are you
                           let's be friends
                           darling
                           so cool a flash,enjoy it
                           meeting notice
                           your password


          C. 치료 방법
                 바이로봇 2020-09-08.01 이상 버전으로 치료된다.


          D. 위험도
                 보통