회원가입메일  
   
 
> 바이러스/악성코드 정보
이름 Level 6, 3420 Point K 2008-07-24 08:56:26
제목 [트로이] Troj/FakeAV-AP

이름 : Troj/FakeAV-AP
다른 이름 :
(1) TROJ_RENOS.ADA
(2) Hoax.Win32.Renos.vapu
(3) Generic FakeAlert.a
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우

Troj/FakeAV-AP는 윈도우 기반 트로이이다.

Troj/FakeAV-AP는 HTTP를 통해 인터넷에 접속하고 원격 서버와 통신하는 기능을 포함한다.

Troj/FakeAV-AP는 아래의 값들을 수정함으로서 검색 설정을 포함한 Microsoft Internet Explorer 설정을 변경시킨다.

HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\

아래의 레지스트리가 설정되어, 인터넷 보안에 영향을 미친다. 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1208
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
2500
3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1804
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1804
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1200
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1201
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1608
0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1804
1

아래의 레지스트리가 설정된다.

HKCU\Software\Microsoft\Internet Explorer\Main
Enable Browser Extensions
yes

목록
666 [트로이] Troj/Agent-HIB  Level 6, 3420 Point K 2008.07.30 19533
665 [트로이] Troj/Agent-HHU  Level 6, 3420 Point K 2008.07.28 4312
664 [트로이] Troj/FakeAV-AP  Level 6, 3420 Point K 2008.07.24 6258
663 [트로이] Troj/BHO-GF  Level 6, 3420 Point K 2008.07.23 20778
662 [트로이] Troj/Agent-HFZ  Level 6, 3420 Point K 2008.07.22 5439
661 AVG - Downloader.Agent.AG.. [1]  Level 1, 280 Point 엘뤼아르 2008.07.21 5781
660 [허위] SPR/Fake.XPAnti.E.1  Level 1, 280 Point 엘뤼아르 2008.07.05 13104
659 [트로이] Troj/DNSCha-B  Level 6, 3420 Point K 2008.07.04 6177
658 [트로이] Troj/Bdoor-AMI  Level 6, 3420 Point K 2008.07.02 6527
657 [트로이] Troj/Dloadr-BNI  Level 6, 3420 Point K 2008.07.01 6889
656 [허위] Adware.XpAntivirus.A..  Level 1, 280 Point 엘뤼아르 2008.06.30 12484
655 [트로이] Troj/Startp-BJ  Level 6, 3420 Point K 2008.06.30 81375
654 [트로이] Troj/FakeVir-CG  Level 6, 3420 Point K 2008.06.27 22233
653 [트로이] Troj/Agent-HDE  Level 6, 3420 Point K 2008.06.26 6441
652 [바이러스] W32/Vector-A  Level 6, 3420 Point K 2008.06.25 21764
651 [트로이] Mal/Dbot-D [1]  Level 6, 3420 Point K 2008.06.24 31794
650 [트로이] Troj/Mdrop-BTI  Level 6, 3420 Point K 2008.06.23 20684
649 [트로이] Troj/Delf-FAS  Level 6, 3420 Point K 2008.06.19 5524
648 [트로이] Troj/Bdoor-ALX  Level 6, 3420 Point K 2008.06.18 5182
647 [ Malicious Behavior] Mal..  Level 6, 3420 Point K 2008.06.16 5045
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
    		•