이름 : Troj/BHO-HZ
구분 : 바이러스/스파이웨어
종류 : 트로이
영향받는 운영체제 : 윈도우
영향 : 레지스트리에 자신을 설치한다.
Troj/BHO-HZ는 윈도우 기반 트로이이다.
Troj/BHO-HZ는 HTTP를 통해 원격 서버와 통신하고 인터넷에 접속하는 기능을 포함한다.
Troj/BHO-HZ를 동작시키기 위해 아래의 레지스트리가 생성된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
jlqqbbbrwxxxslumx
<System>\regsvr32.exe /s "<pathname of the Trojan DLL>"
Troj/BHO-HZ DLL는 아래의 레지스트리를 생성하는 COM 객체와 Broser Helper Object(BHO)로 등록된다.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA87206E-6649-68E8-4F44-0D518AC007E3}
HKCR\CLSID\{AA87206E-6649-68E8-4F44-0D518AC007E3}
아래와 같이 레지스트리가 생성된다.
HKCU\Software\{184C47A0-3CF1-2931-3F0C-3539E5A842D0
K
