이름 : Troj/BHO-HA
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/BHO-HA는 윈도우 기반 트로이이다.
Troj/BHO-HA가 설치되면 <System>\msblk.ico 파일을 생성한다. 이 파일은 삭제 가능하다.
Troj/BHO-HA는 Microsoft Internet Explorer에 대한 COM 객체와 Plugin 그리고 Browser Helper Object(BHO)로 등록되어 아래의 레지스트리를 생성한다.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{95B187DB-43C8-4AC7-AF7F-C93B79D21F1A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89286D74-1E06-4AE0-8AEE-4D4363D5D814}
HKCR\CLSID\{89286D74-1E06-4AE0-8AEE-4D4363D5D814}
HKCR\CLSID\{95B187DB-43C8-4AC7-AF7F-C93B79D21F1A}
HKCR\Interface\{EB663A33-3203-455B-81ED-75DB856E0619}
HKCR\Interface\{EDA90FA8-492C-4562-A9FD-E44CA0721FA0}
HKCR\TypeLib\{21F89357-FF5B-4E34-9161-EB05CEAD8EB6}
Troj/BHO-HA는 검색 설정을 포함하여 아래의 값을 변경함으로서 Microsoft Internet Explorer에 대한 설정을 변경시킨다.
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\
레지스트리는 아래와 같이 생성된다.
HKCR\MSCTX32.as.1\CLSID
(default)
{95B187DB-43C8-4AC7-AF7F-C93B79D21F1A}
HKCR\MSCTX32.as\CLSID
(default)
{95B187DB-43C8-4AC7-AF7F-C93B79D21F1A}
HKCR\MSCTX32.pp.1\CLSID
(default)
{89286D74-1E06-4AE0-8AEE-4D4363D5D814}
HKCR\MSCTX32.pp\CLSID
(default)
{89286D74-1E06-4AE0-8AEE-4D4363D5D814}
아래의 레지스트리가 생성된다.
HKCR\MSCTX32.as
HKCR\MSCTX32.pp
K
