바이러스/악성코드 정보 - [트로이] Troj/FakeAV-AP

글수 724

[트로이] Troj/FakeAV-AP

id: K

K

2008.07.24 08:56:26

2488

http://wowhacker.com/220832

이름 : Troj/FakeAV-AP
다른 이름 :
(1) TROJ_RENOS.ADA
(2) Hoax.Win32.Renos.vapu
(3) Generic FakeAlert.a
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우

Troj/FakeAV-AP는 윈도우 기반 트로이이다.

Troj/FakeAV-AP는 HTTP를 통해 인터넷에 접속하고 원격 서버와 통신하는 기능을 포함한다.

Troj/FakeAV-AP는 아래의 값들을 수정함으로서 검색 설정을 포함한 Microsoft Internet Explorer 설정을 변경시킨다.

HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\

아래의 레지스트리가 설정되어, 인터넷 보안에 영향을 미친다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1804
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1804
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1200
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1608
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1804
1

아래의 레지스트리가 설정된다.

HKCU\Software\Microsoft\Internet Explorer\Main
Enable Browser Extensions
yes

이 게시물을..

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
724	[트로이] Troj/FakeAV-HF	K	23	2008-12-02
723	[트로이] Troj/Agent-IJP	K	39	2008-12-01
722	[웜] VBS/Autorun-QO	K	111	2008-11-27
721	[웜] W32/IRCBot-ADD	K	113	2008-11-26
720	[트로이] Troj/FakeAle-JY	K	320	2008-11-20
719	[트로이] Troj/FakeAV-GO	K	408	2008-11-17
718	[트로이] Troj/CmjSpy-AK	K	538	2008-11-13
717	[트로이] Troj/BHO-HZ	K	473	2008-11-12
716	[웜] W32/Autorun-NY	K	497	2008-11-10
715	[트로이] Troj/Invo-Zip	K	418	2008-11-07
714	[트로이] Troj/Dloadr-BYL	K	374	2008-11-06
713	[트로이] Troj/LegMir-ARX	K	392	2008-11-03
712	[트로이] Troj/Dwnldr-HJU	K	449	2008-10-31
711	[트로이] Troj/Sub7-Gen	K	527	2008-10-24
710	[트로이] Troj/Nettroj-B 1	K	541	2008-10-23
709	[트로이] Troj/Agent-HXU	K	749	2008-10-17
708	[트로이] Troj/Agent-HXQ	K	731	2008-10-16
707	[트로이] Troj/Istbar-EA	K	801	2008-10-14
706	[트로이] Troj/PWS-AUF 1	K	960	2008-10-13
705	[웜] W32/Autorun-LD	K	873	2008-10-09

목록

쓰기

1 2 3 4 5 6 7 8 9 10