%SystemRoot%\System32\Svchost.exe´Â DLL·Î ½ÇÇàµÇ´Â ¼ºñºñ½º¸¦ ±×·ìÈÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·Î¼¼¼ÀÇ À̸§ÀÌ´Ù. XP°¡ ±âµ¿µÉ ¶§ Svchost.exe´Â ÀûÀçÇÒ ÇÊ¿ä°¡ ÀÖ´Â DLLÀ» ±×·ìÈÇÏ°í, À̵éÀÇ ¸ñ·ÏÀ» ±¸¼ºÇÑ´Ù. °¢°¢ÀÇ »çº»Àº µ¿½Ã¿¡ ½ÇÇàµÉ ¼ö ÀÖÀ¸¸ç Svchost.exe ±×·ìÀº ´ÙÀ½ ·¹Áö½ºÆ®¸®¿¡ Á¤ÀǵǾî ÀÖ´Ù.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost
ÀÌ ·¹Áö½ºÆ®¸®ÀÇ °ªÀÌ ¸î°³ÀÎÁö´Â Pro¸¦ ½ÇÇàÇÏ´À³Ä ¼¹ö¸¦ ½ÇÇàÇÏ´À³Ä, ¼³Ä¡µÈ ÇÁ·Î±×·¥ÀÌ ¹«¾ùÀ̳ĵû¶ó ´Ù¸£´Ù. ¼ºñ½º¸¦ ±×·ìÈÇÏ´Â ÀÌÀ¯´Â ±×·ìÈ ÇÔÀ¸·Î¼ Á¦¾îÇϱ⠿ëÀÌÇϸç, µð¹ö±ë Çϱ⠽±±â ¶§¹®ÀÌ´Ù.
HKLM\System\CurrentControlSet\Services\\Parameters
¸¦ Á¶»çÇغ¸¸é ServiceDll¶ó´Â °ª¿¡ Svchost¿¡ÀÇÇØ ±âµ¿µÇ´Â DLLÀÌ Ç¥½ÃµÇ¾î ÀÖ´Ù. ÀÌ °ªÀº REG_MULTI_SZ ÇüÀ̹ǷΠRegedit.exe¸¦ ÅëÇØ ¼öÁ¤/»èÁ¦ÇÒ ¼ö ÀÖ´Ù.
°¢°¢ÀÇ È°¼ºÈµÈ ¼ºñ½ºÀÇ ¸ñ·ÏÀº ´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇؼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Tasklist /SVC
ÀÌ ÆÁÀº
¼ºñ½º ¿Ïº® °¡À̵å I¿¡¼ Á¤º¸ÀÇ Á¢±Ù¼ºÀ» ³ôÀ̱â À§ÇØ ¹ßÃé, µî·ÏµÈ ÆÁÀÌ´Ù.