이름 : Troj/Delf-FCC
다른 이름 :
(1) Trojan-Downloader.Win32.Agent.cfgf
(2) TrojanDownloader:Win32/Doneltart.A
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/Delf-FCC는 윈도우 기반 트로이이다.
Troj/Delf-FCC는 HTTP를 통해 원격 서버와 통신하고 인터넷에 접속하는 기능을 포함한다.
Troj/Delf-FCC가 동작하면 <Application Data>\wks.exe.에 자신을 복사한다.
아래의 레지스트리는 wks.exe를 동작시키기 위해 생성된다.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Windows32KernelStart
<Application Data>\wks.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows32KernelStart
<Application Data>\wks.exe
아래의 레지스트리가 설정된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
EnableLUA
0
아래의 위치에 레지스트리가 생성된다.
HKLM\SOFTWARE
stage
HKLM\SOFTWARE
myid
HKLM\SOFTWARE
thel
![[레벨:6]](http://wowhacker.com/modules/point/icons/default/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
K