바이러스/악성코드 정보 - [트로이] Troj/FakeAv-V

글수 724

[트로이] Troj/FakeAv-V

id: K

K

2008.06.13 09:15:54

1949

http://wowhacker.com/191709

이름 : Troj/FakeAv-V
다른 이름 : Trojan-Downloader.Win32.FraudLoad.bal
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우

Troj/FakeAv-V는 윈도우 기반 트로이이다.

Troj/FakeAv-V는 HTTP를 통해 인터넷에 접속하고 원격 서버와 통신하는 기능을 포함한다.

Troj/FakeAv-V가 설치되면 아래의 파일들이 생성된다.

<User>\Application Data\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk
<Desktop>\XP Antivirus 2008.lnk
<User>\Start Menu\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk
<User>\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk
<System>\scui.cpl

아래의 레지스트리가 설정된다.

HKLM\SOFTWARE\Microsoft\Internet Explorer
UserSession
9FB3C0FC9EAC7A54541A0580ED344481

레지스트리는 아래와 같이 생성된다.

HKCU\Software\9FB3C0FC9EAC7A54541A0580ED344481\Options

이 게시물을..

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
724	[트로이] Troj/FakeAV-HF	K	28	2008-12-02
723	[트로이] Troj/Agent-IJP	K	41	2008-12-01
722	[웜] VBS/Autorun-QO	K	113	2008-11-27
721	[웜] W32/IRCBot-ADD	K	115	2008-11-26
720	[트로이] Troj/FakeAle-JY	K	323	2008-11-20
719	[트로이] Troj/FakeAV-GO	K	408	2008-11-17
718	[트로이] Troj/CmjSpy-AK	K	538	2008-11-13
717	[트로이] Troj/BHO-HZ	K	473	2008-11-12
716	[웜] W32/Autorun-NY	K	497	2008-11-10
715	[트로이] Troj/Invo-Zip	K	419	2008-11-07
714	[트로이] Troj/Dloadr-BYL	K	376	2008-11-06
713	[트로이] Troj/LegMir-ARX	K	394	2008-11-03
712	[트로이] Troj/Dwnldr-HJU	K	449	2008-10-31
711	[트로이] Troj/Sub7-Gen	K	527	2008-10-24
710	[트로이] Troj/Nettroj-B 1	K	541	2008-10-23
709	[트로이] Troj/Agent-HXU	K	750	2008-10-17
708	[트로이] Troj/Agent-HXQ	K	731	2008-10-16
707	[트로이] Troj/Istbar-EA	K	801	2008-10-14
706	[트로이] Troj/PWS-AUF 1	K	960	2008-10-13
705	[웜] W32/Autorun-LD	K	873	2008-10-09

목록

쓰기

1 2 3 4 5 6 7 8 9 10