이름 : Troj/FakeAV-HF
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/FakeAV-HF는 윈도우 기반 트로이이다.
Troj/FakeAV-HF를 동작시키기 위해 아래의 파일들이 생성된다.
<Desktop>\AntivirusPro.lnk
<Start Menu>\Programs\AntivirusPro\AntivirusPro.lnk
<Start Menu>\Programs\AntivirusPro\Uninstall.lnk
<Start Menu>\Programs\AntivirusPro\Website.lnk
<Program Files>\AntivirusPro\StartApp.exe
<Program Files>\AntivirusPro\AntivirusPro.exe
<Program Files>\AntivirusPro\AntivirusPro.url
<Program Files>\AntivirusPro\engine.dat
<Program Files>\AntivirusPro\SchedulePlan.txt
<Program Files>\AntivirusPro\SSEngine.dll
<Program Files>\AntivirusPro\uninst.exe
아래의 레지스트리가 설정된다.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
AntiVirusProMFCT
<Program Files>\AntivirusPro\StartApp.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntivirusPro.exe
(default)
<Program Files>\AntivirusPro\AntivirusPro.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro
DisplayIcon
<Program Files>\AntivirusPro\AntivirusPro.exe
K
