이름 : Troj/BHO-GP
다른 이름 : TR/BHO.Gen
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 브라우저 활동을 감시한다.

Troj/BHO-GP는 Microsoft Internet Explorer에 대한 Browser Helper Object 플러그인과 관련된 애드웨어이다.

Troj/BHO-GP는 EXE와 DLL 구성요소로 이루어진다.

EXE 구성요소를 구동시키기 위해 아래의 레지스트리가 생성된다.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
wblogon
<Troj/BHO-GP의 경로>

EXE 구성요소는 Microsoft Internet Explorer에 관한 <System>\276177\276177.dll에 DLL 구성요소를 설치하고 COM 객체와 Browser Helper Object(BHO)객체로 등록하며 아래의 레지스트리를 생성한다.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B7A5443-2586-4118-804C-CB4A90A00524}
HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKCR\CLSID\{7B7A5443-2586-4118-804C-CB4A90A00524}
HKCR\x123.x123mgr
HKCR\x123.x123mgr.1

Troj/BHO-GP는 Microsoft Internet Explorer, Opera, Mozilla Firefox browser에서 검색 설정을 변경한다.