레지스트리에 숨어 탐지회피하는 파워릭스 악성코드

파워릭스(Powerliks)로 알려진 악성코드는 지난 6개월동안 약 20만대의 컴퓨터를 감염시켰다. 파워릭스는 디스크의 파일 형태로 존재하지 않고, 레지스트리에 남아있기 때문에 탐지가 어렵다. 시스템이 재시작된 후에도 시스템에 남아있게 된다. 파워릭스는 수익을 위해 가짜 광고 클릭을 만드는 데 사용된다.
 
http://www.zdnet.com/article/poweliks-trojan-goes-fileless-to-evade-detection-and-removal/
http://www.v3.co.uk/v3-uk/news/2412473/poweliks-malware-targets-200-000-computers-with-covert-windows-registry-attacks
http://www.symantec.com/connect/blogs/poweliks-click-fraud-malware-goes-fileless-attempt-prevent-removal