바이러스/악성코드 정보 - [트로이] Troj/Bckdr-QPF

글수 732

[트로이] Troj/Bckdr-QPF

id: K

K

2008.08.29 09:02:15

2741

http://wowhacker.org/244608

이름 : Troj/Bckdr-QPF
다른 이름 :
(1) Trojan.Win32.Midgare.kkm
(2) BackDoor-CEP
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.

Troj/Bckdr-QPF는 윈도우 기반 트로이이다.

Troj/Bckdr-QPF가 설치되면 아래의 파일들이 생성된다.

<User>\Application Data\addon.dat
<Temp>\ganastes.exe
<Program Files>\SysKeyQPFdll\SysUpdate.exe
<Program Files>\SysKeyQPFdll\klog.dat

addon.dat와 klog.dat는 무해하며 삭제 가능하다. ganastes.exe와 SysUpdate.exe는 Troj/Bckdr-QPF로 발견된다.

SysUpdate.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{CEB942AC-3873-FEDA-738C-0E08174D6042}
stubpath
<Program Files>\SysKeyQPFdll\SysUpdate.exe s

아래의 레지스트리가 생성된다.

HKCU\Software\Iexplorer.exe

이 게시물을..

목록

2008.09.01 19:45:19

JinE

바이러스정보 퍼가서 다른싸이트에 좀올려두될까요?
물론 출처는 밝히겠습니다.

이 댓글을..

2008.12.16 11:07:17

123123

Links:The followings are about tiffanycosite.If you want to know more info,the followings are good choice. · tiffany necklace,· tiffany pendant,· tiffany bracelet,· tiffany earring,· tiffany ring,· tiffany accessory,· tiffany set. · tiffany jewelry Links:The followings are about tiffanysilverworld.If you want to know more info,the followings are good choice. · tiffany necklace,· tiffany pendant,· tiffany bracelet,· tiffany earring,· tiffany ring,· tiffany accessory,· tiffany set. · tiffany jewelry Links:The followings are about tiffanyguide.If you want to know more info,the followings are good choice. · tiffany necklace,· tiffany pendant,· tiffany bracelet,· tiffany earring,· tiffany ring,· tiffany accessory,· tiffany set. · tiffany jewelry Links:The followings are about tiffanycoltd.If you want to know more info,the followings are good choice. · tiffany necklace,middot tiffany bracelet,· tiffany earring,· tiffany ring,· tiffany accessory,· tiffany set. · tiffany jewelry If you are a tiffany fan,pls don't miss the info i gave you above.I swear all of them are useful.

이 댓글을..

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
692	[트로이] Troj/FakeVir-FL	K	2482	2008-09-03
	[트로이] Troj/Bckdr-QPF 2	K	2742	2008-08-29
690	[유포] 네이트온 쪽지바이러스 7	엘뤼아르	4488	2008-08-27
689	[트로이] Troj/BHO-GP	K	2758	2008-08-26
688	[트로이] Troj/Lineag-FC	K	2323	2008-08-25
687	[트로이] Troj/FireSpy-B	K	2193	2008-08-22
686	[트로이] Troj/Banker-EMX	K	2389	2008-08-21
685	[트로이] Troj/Bckdr-QPB	K	2153	2008-08-20
684	[트로이] Troj/Banker-EMY	K	2090	2008-08-19
683	[트로이] Troj/Bdoor-ANE	K	2163	2008-08-18
682	[트로이] Troj/FakeVir-ES	K	2125	2008-08-14
681	Webwasher-Gateway Win32.Malware.gen!80 (suspicious)	엘뤼아르	2202	2008-08-13
680	BitDefender - Trojan.PWS.OnLineGames.WOM	엘뤼아르	2204	2008-08-13
679	[트로이] Troj/Dload-CW	K	2035	2008-08-13
678	[트로이] Troj/BHO-GL 1	K	1860	2008-08-12
677	[트로이] Troj/Dloadr-BPU	K	2721	2008-08-11
676	[트로이] Troj/KeyLog-KL 2	K	2845	2008-08-08
675	[트로이] Troj/Banker-EMW 2	K	2581	2008-08-07
674	[트로이] Troj/OnLineG-AZ	K	2700	2008-08-06
673	[트로이] Troj/FakeAle-DR 1	K	2755	2008-08-01

목록

쓰기

1 2 3 4 5 6 7 8 9 10