이름 : Troj/Agent-HVW
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
초기 작동시 Troj/Agent-HVW는 아래의 위치에 자신을 복사한다.
<Windows>\service.exe
Troj/Agent-HVW는 인터넷으로부터 파일을 다운로드한다.
윈도우가 구동되면 Troj/Agent-HVW를 구동하기 위해 아래의 레지스트리가 생성된다.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Messenger Service
service.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Messenger Service
service.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Messenger Service
service.exe
작업 관리자의 작동을 막고 레지스트리 편집을 차단하기 위해서 아래의 레지스트리가 생성된다.
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system
DisableTaskMgr
0x00000001
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistrytools
0x00000001
K
