이름 : Troj/Agent-HIB
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/Agent-HIB는 원격 침입자로 하여금 컴퓨터로 접근하고 제어할 수 있도록하는 백도어 트로이이다.
Troj/Agent-HIB는 HTTP를 통해 인터넷에 접속하고 원격 서버와 통신하는 기능을 포함한다.
Troj/Agent-HIB가 동작하면 Windows system 폴더에 무작위로 이름이 명명된 자신의 복사본을 만든다.
아래와 같은 레지스트리가 복사본 파일들을 실행시키기 위해 생성된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<randomly generated string>
<System>\<copy of Trojan>
이 트로이는 "Websense CPM Report Scheduler"이라는 새로운 시스템 드라이버로 등록되며 시스템이 구동하면 자동으로 시작한다. 레지스트리는 아래와 같이 생성된다.
HKLM\SYSTEM\CurrentControlSet\Services
K
