이름 : Troj/PWS-AUF
다른 이름 :
(1) Trojan:Win32/Helpud.A
(2) Trojan-PSW.Win32.OnLineGames.ajlf
(3) PWS-OnlineGames.y.dll trojan
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/PWS-AUF는 윈도우 기반에서 패스워드를 빼내는 트로이이다.
Troj/PWS-AUF가 설치되면 아래의 파일들이 생성된다.
<Windows>\Help\<variable>.dll
<Windows>\Help\<variable>.exe
<variable>에는 대문자와 숫자로 구성된 파일이름이 들어간다. 두 파일은 숨김 파일 속성이다.
<variable>.dll은 아래의 레지스트리를 생성하는 COM 객체와 셸 확장자로 등록된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
K
