바이러스/악성코드 정보 - [트로이] Troj/FakeVir-ES

[트로이] Troj/FakeVir-ES

2008.08.14 09:27:37

2142

http://www.wowhacker.com/233720

이름 : Troj/FakeVir-ES
다른 이름 :
(1) FraudTool.Win32.WinAntiVirus.aj
(2) XPAntivirus
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우

Troj/FakeVir-ES는 WinProtector라는 안티 바이러스 스캐너의 특징을 갖는다.

Troj/FakeVir-ES는 컴퓨터를 스캔하고 컴퓨터 상의 악성코드 감염 사실을 거짓으로 보고한다. Troj/FakeVir-ES는 감염을 치료하기 위해 사용자에게 "WinProtector" 풀 버전을 구매하도록 끊임없이 권고한다.

Troj/FakeVir-ES를 동작시키기 위해 아래의 파일들이 생성된다.

<Program files>\WinProtector3.8\WinProtector.exe - 자신의 복사본
<Program files>\NetFilter\netfilter.dll - Troj/FakeVir-ES로 발견됨.

레지스트리는 아래와 같이 생성된다.

HKCU\Software\WinProtector
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WinProtector

이 게시물을..

번호

제목

글쓴이

조회수

날짜

733

[트로이] Troj/OnLineG-G

2009-01-07

732

[웜] W32/Waled-D

214

2008-12-30

731

[트로이] Troj/AdClick-EZ

356

2008-12-23

730

[웜] W32/Autolt-AN

425

2008-12-19

729

[웜] W32/Rbot-GSA

580

2008-12-12

728

[트로이] Troj/Dloadr-BHN

518

2008-12-11

727

[웜] W32/SillyFDC-CU

551

2008-12-10

726

[트로이] Troj/Agent-IKY

558

2008-12-09

725

[트로이] Troj/Agent-IKI

569

2008-12-05

724

[트로이] Troj/FakeAV-HF

514

2008-12-02

723

[트로이] Troj/Agent-IJP

485

2008-12-01

722

[웜] VBS/Autorun-QO

592

2008-11-27

721

[웜] W32/IRCBot-ADD

574

2008-11-26

720

[트로이] Troj/FakeAle-JY

709

2008-11-20

719

[트로이] Troj/FakeAV-GO

784

2008-11-17

718

[트로이] Troj/CmjSpy-AK

893

2008-11-13

717

[트로이] Troj/BHO-HZ

811

2008-11-12

716

[웜] W32/Autorun-NY

843

2008-11-10

715

[트로이] Troj/Invo-Zip

779

2008-11-07

714

[트로이] Troj/Dloadr-BYL

748

2008-11-06