바이러스/악성코드 정보 - [트로이] Troj/Agent-HXU

글수 732

[트로이] Troj/Agent-HXU

id: K

K

2008.10.17 08:51:43

1016

http://wowhacker.org/283697

이름 : Troj/Agent-HXU
다른 이름 :
(1) Win32/Sinowal.gen!M
(2) Trojan.Mebroot
구분 : 바이러스/스파이웨어
종류 : 트로이

영향받는 운영체제 : 윈도우
영향 :
(1) 더 많은 악성코드를 둔다.
(2) 레지스트리에 자신을 설치한다.

Troj/Agent-HXU는 윈도우 기반 트로이이다.

Troj/Agent-HXU는 아래의 위치에 자신을 복사한다.

<Temp>\<number>.tmp

Troj/Agent-HXU가 복사되면 아래의 파일을 동작시킨다.

<Temp>\<number>.tmp

이 파일은 Troj/Agent-HXU를 빼내는데 사용되는 루트킷이다.
(이 루트킷은 Troj/Mbroot-Gen으로 발견된다.)

Troj/Agent-HXU는 HTTP를 통해 원격 서버와 통신한다.

이 게시물을..

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
732	[웜] W32/Waled-D	K	146	2008-12-30
731	[트로이] Troj/AdClick-EZ	K	282	2008-12-23
730	[웜] W32/Autolt-AN	K	364	2008-12-19
729	[웜] W32/Rbot-GSA 1	K	516	2008-12-12
728	[트로이] Troj/Dloadr-BHN	K	469	2008-12-11
727	[웜] W32/SillyFDC-CU	K	512	2008-12-10
726	[트로이] Troj/Agent-IKY	K	524	2008-12-09
725	[트로이] Troj/Agent-IKI	K	531	2008-12-05
724	[트로이] Troj/FakeAV-HF	K	460	2008-12-02
723	[트로이] Troj/Agent-IJP	K	450	2008-12-01
722	[웜] VBS/Autorun-QO	K	550	2008-11-27
721	[웜] W32/IRCBot-ADD 1	K	542	2008-11-26
720	[트로이] Troj/FakeAle-JY 1	K	674	2008-11-20
719	[트로이] Troj/FakeAV-GO 1	K	740	2008-11-17
718	[트로이] Troj/CmjSpy-AK 1	K	856	2008-11-13
717	[트로이] Troj/BHO-HZ 1	K	771	2008-11-12
716	[웜] W32/Autorun-NY 1	K	811	2008-11-10
715	[트로이] Troj/Invo-Zip	K	737	2008-11-07
714	[트로이] Troj/Dloadr-BYL 1	K	715	2008-11-06
713	[트로이] Troj/LegMir-ARX 1	K	694	2008-11-03

목록

쓰기

1 2 3 4 5 6 7 8 9 10