1. Symantec/
  2. 보안 연구소/
  3. NortelAntivirus
  4. NortelAntivirus
  • 추가

NortelAntivirus

업데이트됨:
2009년 9월 5일 9:53:43 AM
유형:
Misleading Application
이름:
Nortel Antivirus
버전:
nortel-antivirus.com
위험 영향:
Medium
영향을 받는 시스템:
Windows
동작
이 프로그램은 Trojan.Fakeavalert에 의해 다운로드될 수 있습니다.

이 프로그램은 시스템에 보안 위협 요소가 있다고 허위로 또는 과장하여 보고합니다.





그런 다음 위협 요소를 제거하려면 응용 프로그램의 정식 라이센스를 구매하라는 메시지를 표시합니다.





또한 가짜 파란색 화면 이미지를 표시할 수도 있습니다.


설치
이 프로그램이 실행되면 다음 파일을 생성합니다.
  • C:\ProgramData\nol\wox.exe
  • C:\ProgramData\nol\mrgdll.exe
  • %UserProfile%\Application Data\nol\mrgdll.exe


그리고 다음 레지스트리 항목을 생성하여 Windows가 시작할 때마다 자신을 실행합니다.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME]" = "C:\ProgramData\nol\mrgdll.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM NAME]" = "C:\ProgramData\nol\wox.exe"


또한 다음 레지스트리 하위 키를 생성합니다.
HKEY_CURRENT_USER\Software\wox
요약| 기술적 세부 사항| 제거
2016년 인터넷 보안 위협 보고서, 제21호