바이러스/악성코드 정보 - [트로이] Troj/Bifrose-WH

[트로이] Troj/Bifrose-WH

2008.09.19 08:54:53

2543

http://www.wowhacker.com/263415

이름 : Troj/Bifrose-WH
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 더 많은 멀웨어를 둔다.

Troj/Bifrose-WH가 설치되면 아래의 파일들이 생성된다.

<Temp>\system.exe
<Temp>\update.exe
<Temp>\updatez.exe
<System>\svohost.exe

update.exe와 updatez.exe는 Mal/Bifrose-I로 발견된다. svohost.exe와 system.exe 파일은 Mal/Bifrose-WH 구성요소로 발견된다.

svohost.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{00898F0C-90B8-4E19-9547-E696175845D8}
StubPath
<System>\svohost.exe -a

이 게시물을..

번호

제목

글쓴이

조회수

날짜

733

[트로이] Troj/OnLineG-G

2009-01-07

732

[웜] W32/Waled-D

214

2008-12-30

731

[트로이] Troj/AdClick-EZ

355

2008-12-23

730

[웜] W32/Autolt-AN

425

2008-12-19

729

[웜] W32/Rbot-GSA

580

2008-12-12

728

[트로이] Troj/Dloadr-BHN

518

2008-12-11

727

[웜] W32/SillyFDC-CU

551

2008-12-10

726

[트로이] Troj/Agent-IKY

558

2008-12-09

725

[트로이] Troj/Agent-IKI

569

2008-12-05

724

[트로이] Troj/FakeAV-HF

514

2008-12-02

723

[트로이] Troj/Agent-IJP

483

2008-12-01

722

[웜] VBS/Autorun-QO

592

2008-11-27

721

[웜] W32/IRCBot-ADD

574

2008-11-26

720

[트로이] Troj/FakeAle-JY

709

2008-11-20

719

[트로이] Troj/FakeAV-GO

784

2008-11-17

718

[트로이] Troj/CmjSpy-AK

893

2008-11-13

717

[트로이] Troj/BHO-HZ

811

2008-11-12

716

[웜] W32/Autorun-NY

843

2008-11-10

715

[트로이] Troj/Invo-Zip

779

2008-11-07

714

[트로이] Troj/Dloadr-BYL

748

2008-11-06