이름 : Mal/Dbot-D
다른 이름 : Backdoor.Win32.VB.dtj
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
Mal/Dbot-D는 원격 침입자가 컴퓨터에 접근하고 제어할 수 있도록하는 백도어 트로이이다.
Mal/Dbot-D가 동작하면 <System>\system32.exe에 자신을 복사하고 아래의 파일들을 생성한다.
<Current Folder>\Server.exe
<System>\sys.html
Mal/Dbot-D는 <System>\msinet.ocx. 파일을 설치한다.
아래의 레지스트리가 설정되면 인터넷 보안에 영향을 미친다.
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
EnableFirewall
0
레지스트리는 아래와 같이 설정된다.
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
EnableBalloonTips
0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
<System>\userinit.exe,\WINDOWS\system32\system32.exe
K
