바이러스/악성코드 정보 - [트로이] Troj/Lineag-FC

글수 720

[트로이] Troj/Lineag-FC

id: K

K

2008.08.25 09:22:27

2110

http://www.wowhacker.com/241543

이름 : Troj/Lineag-FC
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/Lineag-FC는 윈도우 기반 트로이이다.

Troj/Lineag-FC가 설치되면 아래의 파일들이 생성된다.

<Temp>\RarSFX0\zxc.sfx.exe
<Temp>\RarSFX0\zxc\01[3].jpg
<Temp>\RarSFX0\zxc\03[1].jpg
<Temp>\RarSFX0\zxc\06[1].jpg
<Temp>\RarSFX0\zxc\07[1].jpg
<Temp>\RarSFX0\zxc\10[2].jpg
<Temp>\RarSFX0\zxc\11[1].jpg
<Temp>\RarSFX0\zxc\14[1].jpg
<Current Folder>\2.bat
<Windows>\Help\B41346EFA848.dll
<Windows>\Help\B41346EFA848.exe

B41346EFA848.dll은 Mal/LineDLL-B로 발견된다.

B41346EFA848.dll은 COM 객체와 쉘 확장으로 등록되며 아래의 레지스트리를 생성한다.

HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1DBD6574-D6D0-4782-94C3-69619E719765

이 게시물을..

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
700	[트로이] Troj/Doc-Zip	K	901	2008-09-25
699	[트로이] Troj/FakeAV-DV	K	926	2008-09-24
698	[트로이] Troj/Agent-HSD	K	930	2008-09-23
697	[트로이] Troj/Bifrose-WH	K	1907	2008-09-19
696	[트로이] Troj/BHO-HA	K	1292	2008-09-17
695	[트로이] Troj/Agent-HQY	K	2107	2008-09-16
694	[트로이] Troj/Agent-HKL	K	1612	2008-09-12
693	[Malicious Behavior] Mal/FakeAV-G	K	1696	2008-09-11
692	[트로이] Troj/FakeVir-FL	K	2174	2008-09-03
691	[트로이] Troj/Bckdr-QPF 1	K	2473	2008-08-29
690	[유포] 네이트온 쪽지바이러스 6	엘뤼아르	3232	2008-08-27
689	[트로이] Troj/BHO-GP	K	2286	2008-08-26
	[트로이] Troj/Lineag-FC	K	2111	2008-08-25
687	[트로이] Troj/FireSpy-B	K	1997	2008-08-22
686	[트로이] Troj/Banker-EMX	K	1997	2008-08-21
685	[트로이] Troj/Bckdr-QPB	K	1929	2008-08-20
684	[트로이] Troj/Banker-EMY	K	1922	2008-08-19
683	[트로이] Troj/Bdoor-ANE	K	1953	2008-08-18
682	[트로이] Troj/FakeVir-ES	K	1914	2008-08-14
681	Webwasher-Gateway Win32.Malware.gen!80 (suspicious)	엘뤼아르	1954	2008-08-13

목록

쓰기

1 2 3 4 5 6 7 8 9 10