Autoruns

실행 시 모습

Run 키 값에 등록된 시작 프로그램

윈도우 서비스에 등록된 시작 프로그램

악성코드가 시작 프로그램 레지스트리 키를 가지고 하는 공격

● 시작 프로그램에 등록된 백신 프로그램을 삭제하여 백신 프로그램이 기동되지 않게 한다.

● 악성코드를 시작 프로그램에 등록하여 시스템이 시작될 때마다 자동으로 악성코드가 실행되게 한다.

● 악성코드를 단순하게 등록할 수 있지만, 여러 개로 나누어 은닉하는 형태를 가질 수 있다.

 

시작 프로그램 관련 레지스트리 키

Run : 매번 시작될 때 마다 실행

RunOnce : 한번만 실행

RunServices : 서비스에 대한 시작 프로그램