바이러스/악성코드 정보 - [트로이] Troj/FireSpy-B

[트로이] Troj/FireSpy-B

2008.08.22 09:06:29

2207

http://www.wowhacker.com/239583

이름 : Troj/FireSpy-B
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/FireSpy-B는 윈도우 기반 트로이이다.

Troj/FireSpy-B가 동작하면 <System>\ubpr01.exe에 자신을 복사하고 아래의 파일을 생성한다.

<Root>\3452234.bat
<Root>\tmp2.reg
<System>\377186\377186.dll

377186.dll은 Troj/FireSpy-B로 발견된다.

upbr01.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
wblogon
<System>\ubpr01.exe

Troj/FireSpy-B는 아래의 값을 수정함으로서 Microsoft Internet Explorer 설정을 변경한다.

HKCU\Software\Microsoft\Internet Explorer\Main\
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\

이 게시물을..

번호

제목

글쓴이

조회수

날짜

733

[트로이] Troj/OnLineG-G

2009-01-07

732

[웜] W32/Waled-D

214

2008-12-30

731

[트로이] Troj/AdClick-EZ

355

2008-12-23

730

[웜] W32/Autolt-AN

425

2008-12-19

729

[웜] W32/Rbot-GSA

580

2008-12-12

728

[트로이] Troj/Dloadr-BHN

518

2008-12-11

727

[웜] W32/SillyFDC-CU

551

2008-12-10

726

[트로이] Troj/Agent-IKY

558

2008-12-09

725

[트로이] Troj/Agent-IKI

569

2008-12-05

724

[트로이] Troj/FakeAV-HF

514

2008-12-02

723

[트로이] Troj/Agent-IJP

485

2008-12-01

722

[웜] VBS/Autorun-QO

592

2008-11-27

721

[웜] W32/IRCBot-ADD

574

2008-11-26

720

[트로이] Troj/FakeAle-JY

709

2008-11-20

719

[트로이] Troj/FakeAV-GO

784

2008-11-17

718

[트로이] Troj/CmjSpy-AK

893

2008-11-13

717

[트로이] Troj/BHO-HZ

811

2008-11-12

716

[웜] W32/Autorun-NY

843

2008-11-10

715

[트로이] Troj/Invo-Zip

779

2008-11-07

714

[트로이] Troj/Dloadr-BYL

748

2008-11-06