엠코덱

Emcodec
"Pcodec"은 여기서 리다이렉트 됩니다.그 외의 용도는, P-code(동음이의)를 참조해 주세요.
통칭코덱
기술명
  • 트로이 목마.엠코덱(Symantec)
  • 트로이 목마.엠코덱.[편지] (시만텍)
  • TROJ_CODEC[편지] (트렌드 마이크로)
  • MAL_CODEC(트렌드 마이크로)
  • MAL_CODEC-[번호] (트렌드 마이크로)

트로이 목마.엠코덱.E는 Windows 기반 PC오디오비디오코덱으로 잘못 표시되는 트로이 목마입니다.미디어 코덱, 에코덱, Imediacodec, IntCodec, Pcodec, SVideocodec, Video iCodec, QualityCodec, Vcodec, Zip Codec, zCodec, ZCODEC[1] 등의 이름으로 다양한 변종이 존재하며 2005년 봄부터 널리 사용되기 시작했습니다.

특정 웹 사이트, 특히 포르노 사이트에 접속하여 해당 사이트에서 비디오 파일을 보려고 할 때 사용자가 비디오를 볼 수 있도록 하기 위해 이 소프트웨어를 다운로드하도록 지시됩니다.게다가 이 말웨어를 합법적인 코덱으로 오인하기 위해서, 유저가 소프트웨어를 다운로드하도록 요구해, 이른바 코덱을 사용하고 있는 특정의 오디오/비디오의 재생을 허가하도록 다수의 Web 사이트가 설정되어 있습니다.

실행되면 트로이 목마는 Program Files 폴더에 프로그램을 복사하고 일부 레지스트리 키를 변경하고 추정 [2]코덱에 대한 가짜 EULA를 표시합니다.

보도에 따르면 zCodec은 머신의 DNS 설정을 변경하고 사용자의 브라우징을 [3]모니터링하며 애드웨어 역할을 합니다.

트로이 목마 버전 중에는 Zlob이라는 악성 프로그램을 설치하는 버전도 있습니다.이 버전에는 SpyWaidQuake, SpyFalcon, WinFixer 등의 악성 프로그램이나 기타 악성 프로그램이 설치될 수 있습니다.또, 감염된 컴퓨터에 [4]백도어를 인스톨 할 수도 있습니다.

레퍼런스

  1. ^ "Threat Display". research.sunbelt-software.com.
  2. ^ "Trojan.Emcodec.E - Symantec". www.symantec.com.
  3. ^ zCodec에 관한 Techworld 보고서, 2006년 9월 4일
  4. ^ "Trojan-Downloader.Zlob.Media-Codec (fs) Information and Removal". research.sunbelt-software.com.

외부 링크

제거 도구