악성코드 정보 : AimBot Для CS 1.6.exe(Virustotal : 36 / 51)

MD5 : 1e04ff81cad362e1f377310e80904736


진단 정보


BitDefender : Gen:Variant.Symmi.18947

Kaspersky  : Trojan-Ransom.Win32.Gimemo.bcpk




해당 랜섬웨어의 경우 정확한 감염 경로를 확인할 수 없으나 출처를 알 수 없거나 혹은 신뢰가 없는 사이트 내에서 게임 핵 관련 프로그램을 다운받다가 랜섬웨어에 감염이 되는 것으로 추정이 되는 바입니다. 해당 랜섬웨어가 실행이 되면 'Failed to set data for 'win'이라는 창이 뜨며 랜섬웨어 창 외에 마우스 우클릭, 그리고 파일 실행이 모두 차단이 됩니다. 







해당 랜섬웨어의 경우 프로그램 자체 내의 버그인지 제작자의 실수인지 몰라도 다른 랜섬웨어와 달리 로그인 쉘 변조, 시작 프로그램 등록, 서비스 등록 등을 하지 않아 재부팅시 랜섬웨어가 실행이 되지 않습니다. 거 참 특이한 케이스입니다.


그래서 'Failed to set data for 'win' 랜섬웨어를 삭제하기 위해서는 재부팅 후 백신으로 정밀검사/치료를 하시면 됩니다.^^ 개인적으로 MalwareBytes 추천드립니다.

Posted by Ec0nomist

댓글을 달아 주세요