바이러스/악성코드 정보 - [트로이] Troj/BHO-GF

글수 724

[트로이] Troj/BHO-GF

id: K

K

2008.07.23 08:53:46

2439

http://wowhacker.com/220290

이름 : Troj/BHO-GF
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/BHO-GF는 아래의 레지스트리를 생성하는 Microsoft Internet Explorer에 관한 COM 객체와 Browser Helper Object(BHO)로 등록된다.

HKCR\CLSID\{ba6fd309-5936-8a4d-c47e-0b1874472763}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba6fd309-5936-8a4d-c47e-0b1874472763}

트로이 DLL에 의해 삽입된 코드를 동작시키기 위해 아래의 레지스트리가 생성된다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
{d136286e-bb98-a38b-4b6b-5433c152de92}
<System>\Rundll32.exe "<pathname of the Trojan DLL>" DllStart

이 게시물을..

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
724	[트로이] Troj/FakeAV-HF	K	23	2008-12-02
723	[트로이] Troj/Agent-IJP	K	39	2008-12-01
722	[웜] VBS/Autorun-QO	K	111	2008-11-27
721	[웜] W32/IRCBot-ADD	K	113	2008-11-26
720	[트로이] Troj/FakeAle-JY	K	320	2008-11-20
719	[트로이] Troj/FakeAV-GO	K	408	2008-11-17
718	[트로이] Troj/CmjSpy-AK	K	538	2008-11-13
717	[트로이] Troj/BHO-HZ	K	473	2008-11-12
716	[웜] W32/Autorun-NY	K	497	2008-11-10
715	[트로이] Troj/Invo-Zip	K	418	2008-11-07
714	[트로이] Troj/Dloadr-BYL	K	374	2008-11-06
713	[트로이] Troj/LegMir-ARX	K	392	2008-11-03
712	[트로이] Troj/Dwnldr-HJU	K	449	2008-10-31
711	[트로이] Troj/Sub7-Gen	K	527	2008-10-24
710	[트로이] Troj/Nettroj-B 1	K	541	2008-10-23
709	[트로이] Troj/Agent-HXU	K	749	2008-10-17
708	[트로이] Troj/Agent-HXQ	K	731	2008-10-16
707	[트로이] Troj/Istbar-EA	K	801	2008-10-14
706	[트로이] Troj/PWS-AUF 1	K	960	2008-10-13
705	[웜] W32/Autorun-LD	K	873	2008-10-09

목록

쓰기

1 2 3 4 5 6 7 8 9 10