이름 : Troj/Dloadr-BPU
다른 이름 : Trojan-Downloader.Win32.Small.aarq
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/Dloadr-BPU는 윈도우 기반 트로이이다.
Troj/Dloadr-BPU는 HTTP를 통해 원격 서버와 통신하고 인터넷에 접속하는 기능을 포함한다.
Troj/Dloadr-BPU를 동작시키기 위해 <System>\lphcjgvj0enf1.exe를 복사하고 아래의 파일들을 생성한다.
<System>\blphcjgvj0enf1.scr (BSOD을 모방한 가짜 스크린세이버)
<System>\phcjgvj0enf1.bmp (삭제가능한 비트맵 파일)
lphcjgvj0enf1.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lphcjgvj0enf1
<System>\lphcjgvj0enf1.exe
아래의 레지스트리는 blphcjgvj0enf1.scr를 동작시키기 위해 변경된다.
HKCU\Control Panel\Desktop
SCRNSAVE.EXE
<System>\blphcjgvj0enf1.scr
레지스트리는 아래와 같이 설정된다.
HKCU\Control Panel\Desktop
ConvertedWallpaper
<System>\phcjgvj0enf1.bmp
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispBackgroundPage
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispScrSavPage
1
HKCU\Control Panel\Desktop
OriginalWallpaper
<System>\phcjgvj0enf1.bmp
HKCU\Control Panel\Desktop
Wallpaper
<System>\phcjgvj0enf1.bmp
K
