악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 Virus/XLS.XANPEI

  • 최초 입력시간2021-06-02 16:14 (GMT+9)
  • 최종 수정시간2021-06-02 16:16 (GMT+9)
위험도 상세내역
시스템 위험도 네트워크 위험도 확산 위험도 위험 등급
보통 보통 보통 3단계 주의

기본 정보

기본 정보 상세내역
종류
Virus

정상 파일에 삽입되어 사용자 몰래 실행되면서 다른 파일을 감염시키는 악성코드로 감염 대상이 되는 파일을 변형시킴

운영체제
Windows
유입경로
Unknown

확인불가

공격기법
Patch

메모리 또는 파일을 악의적인 코드로 분기 되도록 패치 코드 존재

영향도
Infect File

실행 또는 비실행 파일 감염

  • 증상 및 요약

    Virus/XLS.XANPEI는 정상 엑셀 파일 감염 및 hosts 파일 변조를 시도한다. 

     

  • 상세 정보

    * 실행 후 증상

    1. Active된 문서에 자신의 매크로 바이러스 코드를 삽입(전파).

    - %appdata%\Microsoft\Excel\XLSTART\accelerate.xls (버전에 따라 다름)

    2. hosts 파일을 수정하여 DNS 스푸핑을 시도.  
    - 45.78.21.150 www.taobao.com
    - 45.78.21.150 www.tmall.com  

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com