바이러스/악성코드 정보 - [트로이] Troj/Dloadr-BUP

[트로이] Troj/Dloadr-BUP

2008.10.07 09:09:37

942

http://wowhacker.com/277297

이름 : Troj/Dloadr-BUP
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/Dloadr-BUP는 윈도우 기반 다운로더 트로이이다.

Troj/Dloadr-BUP가 동작하면 <Windows>\updater.com에 숨김 속성으로 파일을 복사하고 updater.com을 동작시키기 위한 아래의 레지스트리를 생성한다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Windows Updater
updater.com

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Windows Updater
updater.com

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Updater
updater.com

아래의 레지스트리가 설정되면 시스템 소프트웨어의 동작을 막는다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistrytools
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableTaskMgr
1

이 게시물을..

번호

제목

글쓴이

조회수

날짜

733

[트로이] Troj/OnLineG-G

2009-01-07

732

[웜] W32/Waled-D

210

2008-12-30

731

[트로이] Troj/AdClick-EZ

353

2008-12-23

730

[웜] W32/Autolt-AN

424

2008-12-19

729

[웜] W32/Rbot-GSA

577

2008-12-12

728

[트로이] Troj/Dloadr-BHN

516

2008-12-11

727

[웜] W32/SillyFDC-CU

550

2008-12-10

726

[트로이] Troj/Agent-IKY

557

2008-12-09

725

[트로이] Troj/Agent-IKI

569

2008-12-05

724

[트로이] Troj/FakeAV-HF

512

2008-12-02

723

[트로이] Troj/Agent-IJP

482

2008-12-01

722

[웜] VBS/Autorun-QO

590

2008-11-27

721

[웜] W32/IRCBot-ADD

574

2008-11-26

720

[트로이] Troj/FakeAle-JY

709

2008-11-20

719

[트로이] Troj/FakeAV-GO

784

2008-11-17

718

[트로이] Troj/CmjSpy-AK

892

2008-11-13

717

[트로이] Troj/BHO-HZ

808

2008-11-12

716

[웜] W32/Autorun-NY

842

2008-11-10

715

[트로이] Troj/Invo-Zip

778

2008-11-07

714

[트로이] Troj/Dloadr-BYL

747

2008-11-06