반응형
| 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다 . |
winamp.exe의 파일 정보 및 바이러스 토탈 검사 결과
| 검사 파일: winamp.exe 전송 시각: 2009.02.28 20:23:03 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.101 | 2009.02.28 | Trojan-Spy.Win32.Zbot.anp!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.02.27 | - |
| AntiVir | 7.9.0.98 | 2009.02.28 | TR/Crypt.XPACK.Gen |
| Authentium | 5.1.0.4 | 2009.02.28 | W32/Zbot.F.gen!Eldorado |
| Avast | 4.8.1335.0 | 2009.02.27 | - |
| AVG | 8.0.0.237 | 2009.02.27 | Pakes |
| BitDefender | 7.2 | 2009.02.28 | Trojan.Spy.Zeus.1.Gen |
| CAT-QuickHeal | 10.00 | 2009.02.28 | Win32.Trojan-Spy.Zbot.aez.3 |
| ClamAV | 0.94.1 | 2009.02.28 | - |
| Comodo | 986 | 2009.02.20 | - |
| DrWeb | 4.44.0.09170 | 2009.02.28 | Trojan.Packed.424 |
| eSafe | 7.0.17.0 | 2009.02.26 | Suspicious File |
| eTrust-Vet | 31.6.6376 | 2009.02.27 | Win32/KollahCryptorA!generic |
| F-Prot | 4.4.4.56 | 2009.02.28 | W32/Zbot.F.gen!Eldorado |
| F-Secure | 8.0.14470.0 | 2009.02.27 | Suspicious:W32/Malware!Gemini |
| Fortinet | 3.117.0.0 | 2009.02.28 | W32/Zbot.GAD!tr |
| GData | 19 | 2009.02.28 | Trojan.Spy.Zeus.1.Gen |
| Ikarus | T3.1.1.45.0 | 2009.02.28 | Trojan-Spy.Win32.Zbot.anp |
| K7AntiVirus | 7.10.649 | 2009.02.27 | - |
| Kaspersky | 7.0.0.125 | 2009.02.28 | Trojan-Spy.Win32.Zbot.oki |
| McAfee | 5539 | 2009.02.28 | PWS-Zbot.gen.c |
| McAfee+Artemis | 5539 | 2009.02.28 | PWS-Zbot.gen.c |
| Microsoft | 1.4306 | 2009.02.28 | TrojanSpy:Win32/Zbot.gen!C |
| NOD32 | 3896 | 2009.02.28 | a variant of Win32/Spy.Agent.PZ |
| Norman | 6.00.06 | 2009.02.27 | - |
| nProtect | 2009.1.8.0 | 2009.02.28 | - |
| Panda | 10.0.0.10 | 2009.02.28 | Malicious Packer |
| PCTools | 4.4.2.0 | 2009.02.28 | TrojanSpy.ZBot.Gen!Pac.3 |
| Prevx1 | V2 | 2009.02.28 | - |
| Rising | 21.18.52.00 | 2009.02.28 | Trojan.Win32.Ntos.ht |
| SecureWeb-Gateway | 6.7.6 | 2009.02.28 | Trojan.Crypt.XPACK.Gen |
| Sophos | 4.39.0 | 2009.02.28 | Troj/Zbot-L |
| Sunbelt | 3.2.1858.2 | 2009.02.28 | - |
| Symantec | 10 | 2009.02.28 | Suspicious.MH690.A |
| TheHacker | 6.3.2.6.267 | 2009.02.28 | - |
| TrendMicro | 8.700.0.1004 | 2009.02.27 | Cryp_Pai-5 |
| VBA32 | 3.12.10.1 | 2009.02.26 | Trojan-Spy.Win32.Zbot.ehk |
| ViRobot | 2009.2.28.1628 | 2009.02.28 | - |
| VirusBuster | 4.5.11.0 | 2009.02.28 | TrojanSpy.ZBot.Gen!Pac.3 |
| 추가 정보 | |||
| File size: 44032 bytes | |||
| MD5...: fb59a5eb10139ad6af73778853dfafc0 | |||
| SHA1..: a361d534698b682c26abb373bb5e77ef61a55db1 | |||
winamp.exe가 시스템에 준 변화 .
| 파일 생성 |
| C:\WINDOWS\System32\ntos.exe |
| 레지스트리 값 생성 |
| [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "userinit"= 값에 C:\WINDOWS\system32\ntos.exe, 를 추가 . |
ntos.exe의 파일 정보
| ntos.exe | File size: 188928 bytes MD5...: ddc8e44c569a01a9615173b539a13d03 |
대처 방안
현재 알약이 진단중입니다 .(엔진버젼 - 2009년 2월 28일)
관련 글들 보기
2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일정보 손쉽게 알아보기)
2009/02/13 - [유용한 팁들] - Dr.Web의 온라인 검사기
2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 치료 도구)
2009/02/04 - [유용한 팁들] - movefile 활용
(삭제 안되는 파일 삭제하기)
반응형
'Malwares 분석' 카테고리의 다른 글
| setup.exe (0) | 2009.03.17 |
|---|---|
| sm2l4jne.exe (0) | 2009.03.05 |
| explorer.exe (0) | 2009.03.05 |
| ldr2.exe (0) | 2009.03.02 |
| kr.jpg.scr (7) | 2009.02.28 |
| shop1.exe (0) | 2009.02.26 |
| darwin.exe (0) | 2009.02.23 |
| 1.exe (0) | 2009.02.17 |
댓글