전 세계적으로 점점 더 많은 사람들이 Covid-19 바이러스에 감염됨에 따라 사이버 범죄자들은 혼란을 이용하여 Corona-virus-map.com.exe로 사용자를 감염시키고 있습니다. 이 멀웨어는 정보 소스이자 전 세계 전염병 사례 추적자로 가장하여 현재의 Covid-19 발병을 악용합니다.
Corona-virus-map.com.exe가 무엇인가요?
코로나 지도 바이러스라고도 알려진 Corona-virus-map.com.exe는 오늘날 인터넷을 떠도는 신종 트로이 목마입니다. Windows 시스템의 백그라운드에서 실행되며 작업 관리자에서 실행 중인 프로세스를 확인할 때만 검색할 수 있습니다. 컴퓨터에서 실행 중인 이 파일을 보면 2016년에 처음 발견된 뱅킹 트로이목마인 AZORult 바이러스가 시스템을 침범했음을 의미합니다.
이 Corona-virus-map.com.exe 바이러스 배후에 있는 사이버 범죄자들은 현재 전 세계적으로 거의 700,000명을 감염시키고 30000명 이상을 죽인 Covid-19 전염병으로 인한 전 세계적인 공황을 이용하고 있습니다. 이 글로벌 비상 사태로 인해 , 사람들은 위기에 대한 더 많은 정보, 특히 바이러스의 영향을 거의 받지 않는 곳을 찾고 있습니다.
이것은 Corona-virus-map.com이 작동하는 곳입니다. 이 웹사이트는 전 세계의 모든 코로나바이러스 감염 사례를 추적하는 지도를 제공한다고 합니다. 사용자가 이 웹사이트를 방문하면 악성코드가 해당 웹사이트에 다운로드되어 감염된 컴퓨터에서 민감한 정보를 수집합니다.
전문가 팁:전용 PC 최적화 도구를 실행하여 시스템 문제나 성능 저하를 유발할 수 있는 잘못된 설정, 정크 파일, 유해한 앱 및 보안 위협을 제거하십시오.
PC 문제 무료 스캔3.145.873다운로드 호환 대상:Windows 10/11, Windows 7, Windows 8Corona-virus-map.com.exe의 기능은 무엇입니까?
www.corona-virus-map.com 웹사이트로 이동하면 웹사이트가 악성이라는 것을 알아차리기 어려울 것입니다. Corona-virus-map.com.exe는 악성 파일인가요? Corona-virus-map.com.exe는 바이러스입니까? 이는 웹사이트가 전 세계적으로 알려진 모든 코로나바이러스 감염 사례에 대한 진정한 대화형 지도처럼 보이기 때문입니다. Johns Hopkins University에서 설계한 실제 Covid-19 위협 지도를 모방하기도 합니다. 바이러스가 퍼진 국가를 강조 표시하는 세계 지도 외에도 최근 사망자 수, 감염자 및 회복 사례에 대한 통계도 볼 수 있습니다. 웹사이트는 실제로 합법적이고 매우 설득력 있어 보입니다.
Corona-virus-map.com.exe가 호스팅되는 웹 사이트 외에도 보안 전문가는 악성 웹 사이트에 대한 링크가 포함된 여러 이메일 체인을 발견했습니다. 사용자가 링크를 클릭하면 악성 트로이 목마가 자신도 모르게 실행되어 사용자의 컴퓨터에 다운로드됩니다.
Corona-virus-map.com.exe는 AZORult 뱅킹 트로이 목마 계열에 속하는 정보 탈취 트로이 목마입니다. 이는 악성코드가 사용자의 브라우저 기록, 쿠키, 사용자 이름 및 비밀번호, 사용자의 브라우저 기록에 저장된 신용카드 정보, 암호화폐 및 기타 민감한 데이터를 훔치도록 설계되었음을 의미합니다. Corona-virus-map.com.exe는 감염된 컴퓨터에 추가 악성 앱을 다운로드할 수도 있습니다.
바이러스를 발견한 보안 전문가 Reason Labs의 Shai Alfasi 연구원이 수행한 연구에 따르면 이 악성코드는 Electrum 및 Ethereum을 포함한 다양한 암호화폐 지갑을 찾도록 설계되었습니다. 멀웨어는 데이터를 추출하고 영향을 받는 사용자 워크스테이션의 고유 ID를 생성하여 작동합니다. 그런 다음 새 사용자 ID를 사용하여 XOR 암호화를 적용합니다. 생성된 ID는 C2 서버와 C2 통신을 시작하기 위해 생성되었습니다. C2 서버는 결국 대상 웹 브라우저 이름, API 이름, 웹 브라우저 경로 정보, 합법적인 DLL 및 sqlite3 쿼리가 포함된 구성 데이터를 보냅니다. 수집된 데이터는 PasswordList.txt 파일 형태로 악성코드 작성자에게 전송됩니다.
Corona-virus-map.com.exe 악성 코드는 해커의 지하 시장에서 $200에서 $700 사이의 가격으로 판매되는 것으로 나타났습니다. 멀웨어에 대한 제품 설명은 다음과 같습니다.
그것은 [a] 코로나 바이러스 감염 지역 및 기타 데이터의 완전히 작동하는 온라인 지도를 로드합니다. 지도는 크기 조정이 가능하고 대화식이며 세계 보건 기구 및 기타 출처의 실시간 데이터가 있습니다. 사용자는 PreLoader가 실제로 지도라고 생각하고 열어서 친구들에게 퍼뜨리고 널리 퍼집니다!
Corona-virus-map.com.exe 악성코드가 작동하려면 Corona 지도가 Java 기반이기 때문에 감염된 컴퓨터에 Java가 설치되어 있어야 합니다. 최신 Java 버전이 설치되어 있어도 바이러스에 감염되는 것을 피할 수 없습니다.
PC에서 Corona-virus-map.com.exe를 제거하는 방법
컴퓨터에서 Corona-virus-map.com.exe 맬웨어를 감지하는 가장 좋은 방법은 강력한 맬웨어 방지 소프트웨어를 사용하는 것입니다. 기기가 Corona-virus-map.com.exe 및 기타 유형의 맬웨어에 감염되었는지 여부를 감지하는 데 사용할 수 있습니다.
바이러스 토탈에 따르면 최소 60개의 보안 앱이 Corona-virus-map.com.exe를 인식할 수 있어 탐지가 그리 어렵지 않다. 그러나 다음을 포함하여 다양한 이름으로 제공됩니다.
- 트로이 목마:Win32/Covitse!MSR
- 일반KD.33504379
- 트로이 목마[PSW]/Win32.AZORult
- 에이전트.와카탁
- 트로이/MSIL-NZP
- AzorUlt.CoronaMap
- [email protected]#1z88bc8nipk8n
- Win32:Trojan-gen
Corona-virus-map.com.exe를 수동으로 삭제하는 것만으로는 컴퓨터에서 완전히 제거하지 못할 수 있습니다. 위에서 설명한 바와 같이 멀웨어는 Windows 레지스트리를 수정하고 새로운 예약된 작업을 생성하며 Windows 시스템 전체에 다양한 변경을 수행하여 사용자가 모든 구성 요소를 제거하기 어렵게 만듭니다. 컴퓨터가 Corona-virus-map.com.exe에 감염되었다고 의심되는 경우 아래의 멀웨어 제거 가이드(여기에 멀웨어 제거 가이드 삽입)를 사용하여 컴퓨터를 삭제해야 합니다. PC 클리너 앱을 사용하여 감염된 파일을 모두 삭제하고 재감염을 방지하는 것을 잊지 마십시오.