이름 : Troj/Bckdr-QPF
다른 이름 :
(1) Trojan.Win32.Midgare.kkm
(2) BackDoor-CEP
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/Bckdr-QPF는 윈도우 기반 트로이이다.
Troj/Bckdr-QPF가 설치되면 아래의 파일들이 생성된다.
<User>\Application Data\addon.dat
<Temp>\ganastes.exe
<Program Files>\SysKeyQPFdll\SysUpdate.exe
<Program Files>\SysKeyQPFdll\klog.dat
addon.dat와 klog.dat는 무해하며 삭제 가능하다. ganastes.exe와 SysUpdate.exe는 Troj/Bckdr-QPF로 발견된다.
SysUpdate.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CEB942AC-3873-FEDA-738C-0E08174D6042}
stubpath
<Program Files>\SysKeyQPFdll\SysUpdate.exe s
아래의 레지스트리가 생성된다.
HKCU\Software\Iexplorer.exe
K
바이러스정보 퍼가서 다른싸이트에 좀올려두될까요?
물론 출처는 밝히겠습니다.