이름 : W32/Autorun-NY
구분 : 바이러스/스파이웨어
종류 : 웜
전파방법 :
(1) 이동가능한 저장 매체
(2) 채팅 프로그램

W32/Autorun-NY는 <System>\chrome.exe와 <Windows>\chrome.exe.에 자신을 복사한다.

W32/Autorun-NY는 매일 9:00AM에 동작한다.

W32/Autorun-NY는 아래의 레지스트리를 설정한다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NofolderOptions

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools

W32/Autorun-NY는 아래의 레지스트리 값을 생성한다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Yahoo Messengger
<System>\chrome.exe

W32/Autorun-NY는 시작 페이지를 변경하여 기본 검색 페이지를 바꾼다.

이 게시물을..