이름 : Troj/FakeAv-UY
다른 이름 :
(1) FraudTool.Win32.WinSpywareProtect.wy
(2) Generic PUP.z!o.
구분 : 바이러스/스파이웨어
종류 : 트로이
Troj/FakeAv-UY는 윈도우 기반 안티 바이러스 트로이이다.
어플리케이션이 설치되면 <Windows>\sysguard.exe.파일을 생성한다.
어플리케이션이 동작하면 <System>\iehelper.dll.파일을 생성한다.
sysguard.exe를 동작시키기 위해 아래의 레지스트리가 생성된다.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
LowRiskFileTypes
<Windows>\sysguard.exe
시스템 보안을 약화시키기 위해 아래의 레지스트리가 설정된다.
HKCU\Software\Microsoft\Internet Explorer\Download
CheckExeSignatures
no
HKCU\Software\Microsoft\Internet Explorer\Download
RunInvalidSignatures
0x00000001
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
LowRiskFileTypes
.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation
0x00000001
![[레벨:6]](http://wowhacker.org/modules/point/icons/default/6.gif "포인트:3390point (12%), 레벨:6/30"){kind=icon}
K