이름 : Troj/Dloadr-CWP
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
Troj/Dloadr-CWP는 윈도우 기반 트로이이다.
Troj/Dloadr-CWP는 아래의 기능을 포함한다.
- <WINDOWS> 폴더에 자신을 복사한다.
- 자동으로 동작한다.
- 배치 스크립트를 생성한다 .
- HTTP를 통해 원격 서버와 통신하고 인터넷에 접근한다.
Troj/Dloadr-CWP는 HTTP를 통해 아래의 위치에 통신한다.
193 . 104 . 27 . 35
Troj/Dloadr-CWP가 설치되면 <Windows>\9129837.exe.파일을 생성한다.
Troj/Dloadr-CWP는 아래의 레지스트리를 생성하여 다른 소프트웨어의 자동 구동을 막는다.
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start
그리고 아래의 레지스트리가 세팅된다.
HKCU\Software\Microsoft\InetData
k1
<Windows>\9129837.exe
![[레벨:6]](http://wowhacker.com/modules/point/icons/default/6.gif "포인트:3390point (12%), 레벨:6/30"){kind=icon}
K
![[레벨:1]](http://wowhacker.com/modules/point/icons/default/1.gif "포인트:195point (38%), 레벨:1/30"){kind=icon}
risahe
Personal Skin Care
Eyes Cares
Personal Beauty
Shavers