이름 : Troj/Bdoor-ANE
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/Bdoor-ANE는 윈도우 기반 트로이이다.

Troj/Bdoor-ANE가 설치되면 아래의 파일들이 생성된다.

<System>\csrss.exe
<System>\mswinsck.ocx

csrss.exe파일은 Troj/Bdoor-ANE 구성요소로 발견된다. mswinsck.ocx는 감염되지 않은 시스템 파일이다.

Troj/Bdoor-ANE를 동작시키기 위해 아래의 레지스트리가 변경된다.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe <System>\csrss.exe

mswinsck.ocx는 COM 객체로 등록되며 아래의 레지스트리를 생성한다.

HKCR\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}
HKCR\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}
HKCR\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D}
HKCR\Interface\{248DD893-BB45-11CF-9ABC-0080C7E7B78D}
HKCR\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D}

레지스트리는 아래와 같이 설정된다.

HKCR\MSWinsock.Winsock.1\CLSID
(default)
{248DD896-BB45-11CF-9ABC-0080C7E7B78D}

HKCR\MSWinsock.Winsock\CLSID
(default)
{248DD896-BB45-11CF-9ABC-0080C7E7B78D}

아래의 레지스트리가 생성된다.

HKCR\MSWinsock.Winsock