이름 : Troj/Fake-C
다른 이름 : SPR/Fake.RegRepai.A
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/Fake-C는 윈도우 레지스트리 내에서 에러를 야기하는 "Repair Registry Pro"라는 이름의 가짜 어플리케이션이다.

컴퓨터 상에 설치가 되면 아래의 내용으로 메시지 박스를 보여준다.

'Repair Registry Pro가 161 에러를 발견하였습니다.
등록된 버전을 구입하여야 합니다. Yes 버튼을 클릭하세요'

사용자들은 아래의 내용을 포함한 팝업을 통해 "Repair Registry Pro"를 다운로드하도록 강요받는다.

'무료로 에러 검색을 하려면 클릭하세요!"

클릭과 동시에 "Repair Registry Pro"의 다운로드가 시작된다.

설치가 되면 아래의 폴더들이 생성된다.

<Desktop>\Repair Registry Pro.lnk
<Start Menu\Programs>\Repair Registry Pro
<Start Menu\Programs>\Repair Registry Pro\Repair Registry Pro.lnk
<Start Menu\Programs>\Repair Registry Pro\Uninstall.lnk
<Program Files>\Repair Registry Pro
<Program Files>\Repair Registry Pro\RepairRegistryPro.exe
<Program Files>\Repair Registry Pro\uninst.exe

RepairRegistryPro.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Repair Registry Pro
<Program Files>\Repair Registry Pro\RepairRegistryPro.exe -s

아래의 레지스트리가 생성된다.

HKLM\SOFTWARE\Repair Registry Pro
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Repair Registry Pro