악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 Win32/Palevo1.worm.Gen

  • 최초 입력시간2019-09-18 16:37 (GMT+9)
  • 최종 수정시간2019-09-18 17:29 (GMT+9)

기본정보

기본정보 상세내역
다른 이름 없음
위험도
시스템 위험도
높음
네트워크 위험도
보통
확산 위험도
보통
현재 확산도
위험등급
3단계 주의
생성 파일명
대표적 증상 시스템 관련, 네트워크 관련
활동 플랫폼 윈도우 감염/설치 경로 파일실행
종류 형태 실행파일
제작국 국가코드 최초 발견일 (현지시각 기준)

증상 및 요약

Win32/Palevo1.worm.Gen는 윈도우의 자동실행 기능을 이용하여 전파하며, 악의적인 행동을 수행하는 웜이다. 해당 웜이 실행 되면 explorer.exe에 인젝션되어 USB 드라이브에 preslaba.exe, Desktop.ini와 특정 폴더에 nissan.exe, Desktop.ini를 생성하고 자신을 레지스트리에 등록하여 윈도우 시작 시 자동으로 실행되게 한다.

*본 악성코드는 제네릭 진단으로 반영되었기에 변종 악성코드에 의하여 실제로 생성되는 파일명은 해당 분석 정보와 상이할 수 있음에 유의 하시기 바랍니다. 

 

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com