윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=106578 

윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼

 

라즈베리 로빈(Raspberry Robin)

• 웜 기능을 가지고 있어 자가 증식이 가능하며 특히 USB 드라이브를 통해 퍼지는 능력이 탁월
• 윈도의 프로그램 설치 툴인 인스톨러를 악용
• msiexec.exe라는 프로세스를 사용해 외부 네트워크와의 교신을 시도
• 정상적인 인스톨러 패키지를 다운로드 받아 실행
• 악성 DLL 파일을 시스템에 심는데, 이 DLL 파일을 제거하려는 시도를 차단
• DLL 파일들은 fodhelper와 odbcconf라는 윈도 유틸리티를 통해 실행

 

Fodhelper.exe 

https://www.solvusoft.com/ko/files/%EC%98%A4%EB%A5%98-%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4-%EC%A0%9C%EA%B1%B0/exe/windows/microsoft/windows/fodhelper-exe/

Fodhelper.exe - 이게 무엇인가요? 어떻게 고칠 수 있나요?

fodhelper.exe 관련 EXE 문제는 실행 파일이 손상, 누락 또는 감염시 일어납니다. 대부분은 Windows 10 Education N x86 소프트웨어 실행 단계에서 일어납니다. 문제 해결의 첫 단계로 대부분의 PC 전문가들은 EXE 파일의 해당 버전을 교체해봅니다. 또한 일부 fodhelper.exe 오류는 잘못된 레지스트리 참조로 인해 발생할 수 있으므로 잘못된 항목을 정리하기 위해 레지스트리 검사를 수행할 것을 권장합니다.

 

ODBCCONF.EXE

https://docs.microsoft.com/ko-kr/sql/odbc/odbcconf-exe?view=sql-server-ver15 

ODBCCONF.EXE - Open Database Connectivity (ODBC)

ODBCCONF.exe는 ODBC 드라이버 및 데이터 원본 이름을 구성 하는 데 사용할 수 있는 명령줄 도구입니다.