이름 : Troj/Agent-HQY
다른 이름 :
(1) Rootkit.Win32.Agent.io
(2) Win32/Rootkit.Agent.IO
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
Troj/Agent-HQY는 윈도우 기반 트로이이다.
Troj/Agent-HQY가 동작하면 <System>\regsvc.exe에 자신을 복사하고 아래의 파일들을 생성한다.
<Startup>\_.lnk (삭제될 수 있음)
<System>\drivers\ohctusb.sys (Troj/Agent-HQY로 발견됨)
<System>\drivers\ohctusb.syt (Troj/Agent-HQY로 발견되며 삭제될 수 있음)
ohctusb.sys는 ohctusb라는 새로운 시스템 드라이버로 등록되며 화면상의 이름은 Open Host Controller Miniport USB Driver이며 시스템이 구동되면 자동으로 시작된다. 레지스트리는 아래와 같이 생성된다.
HKLM\SYSTEM\CurrentControlSet\Services\ohctusb
K
