반응형
| 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다 . |
| explorer.exe는 윈도우 자체에도 정상적으로 존재하는 파일명이며 , 윈도우 탐색기이자 윈도우 쉘입니다 . 혹 작업관리자에 explorer.exe가 보인다고 무조건 삭제하려는 우를 범하실 분들이 게실까 명시하여 놓습니다 . 의심스러운 경우 아래 관련 글 보기를 활용해 explorer.exe의 파일 정보 및 바이러스 검사 결과를 먼저 보시도록 하세요 . 관련 글 보기 2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan |
explorer.exe의 파일 정보 및 바이러스 토탈 검사 결과
| 검사 파일: explorer.exe 전송 시각: 2009.03.04 16:32:44 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.101 | 2009.03.04 | Trojan.Win32.Zbot!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.02.27 | - |
| AntiVir | 7.9.0.98 | 2009.03.04 | TR/Spy.ZBot.lxq.1 |
| Authentium | 5.1.0.4 | 2009.03.04 | - |
| Avast | 4.8.1335.0 | 2009.03.04 | - |
| AVG | 8.0.0.237 | 2009.03.04 | Dropper.Delf |
| BitDefender | 7.2 | 2009.03.04 | Trojan.Spy.ZBot.QK |
| CAT-QuickHeal | 10.00 | 2009.03.04 | (Suspicious) - DNAScan |
| ClamAV | 0.94.1 | 2009.03.04 | - |
| Comodo | 1025 | 2009.03.04 | TrojWare.Win32.TrojanSpy.Zbot.~ACC |
| DrWeb | 4.44.0.09170 | 2009.03.04 | Trojan.PWS.Panda.5 |
| eSafe | 7.0.17.0 | 2009.03.04 | Win32.TrojanZbot.Bu |
| eTrust-Vet | 31.6.6381 | 2009.03.03 | - |
| F-Prot | 4.4.4.56 | 2009.03.04 | - |
| F-Secure | 8.0.14470.0 | 2009.03.04 | Trojan-Spy.Win32.Zbot.oro |
| Fortinet | 3.117.0.0 | 2009.03.04 | W32/Zbot.JKA!tr.spy |
| GData | 19 | 2009.03.04 | Trojan.Spy.ZBot.QK |
| Ikarus | T3.1.1.45.0 | 2009.03.04 | Trojan.Win32.Zbot |
| K7AntiVirus | 7.10.656 | 2009.03.03 | - |
| Kaspersky | 7.0.0.125 | 2009.03.04 | Trojan-Spy.Win32.Zbot.oro |
| McAfee | 5542 | 2009.03.03 | - |
| McAfee+Artemis | 5542 | 2009.03.03 | - |
| Microsoft | 1.4405 | 2009.03.04 | - |
| NOD32 | 3907 | 2009.03.04 | Win32/Spy.Zbot.KY |
| Norman | 6.00.06 | 2009.03.04 | - |
| nProtect | 2009.1.8.0 | 2009.03.04 | - |
| Panda | 10.0.0.10 | 2009.03.04 | Suspicious file |
| PCTools | 4.4.2.0 | 2009.03.04 | - |
| Prevx1 | V2 | 2009.03.04 | - |
| Rising | 21.19.22.00 | 2009.03.04 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.03.04 | Trojan.Spy.ZBot.lxq.1 |
| Sophos | 4.39.0 | 2009.03.04 | - |
| Sunbelt | 3.2.1858.2 | 2009.03.02 | - |
| Symantec | 10 | 2009.03.04 | - |
| TheHacker | 6.3.2.7.271 | 2009.03.03 | Trojan/Zbot.gen |
| TrendMicro | 8.700.0.1004 | 2009.03.04 | - |
| ViRobot | 2009.3.4.1634 | 2009.03.04 | Trojan.Win32.Zbot.91136.B |
| VirusBuster | 4.5.11.0 | 2009.03.03 | Packed/Pohernah |
| 추가 정보 | |||
| File size: 91136 bytes | |||
| MD5...: 22027b5c4394c7095c4310e2ec605808 | |||
| SHA1..: 83c0ce3e6c3cc0f3eb19aecda1fb1bc04de27ebd | |||
| ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=22027b5c4394c7095c4310e2ec605808 | |||
explorer.exe 가 시스템 준 변화
| 파일 생성 |
| C:\WINDOWS\system32\twex.exe |
| 레지스트리 값 변화 |
| [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "userinit"=에 C:\WINDOWS\system32\twex.exe,를 추가 . |
생성된 twex.exe의 파일 정보 및 바이러스 토탈 검사 결과
| 검사 파일: twex.exe 전송 시각: 2009.03.04 16:43:51 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.101 | 2009.03.04 | Trojan.Win32.Zbot!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.02.27 | - |
| AntiVir | 7.9.0.98 | 2009.03.04 | TR/Spy.ZBot.lxq.1 |
| Authentium | 5.1.0.4 | 2009.03.04 | - |
| Avast | 4.8.1335.0 | 2009.03.04 | - |
| AVG | 8.0.0.237 | 2009.03.04 | Dropper.Delf |
| BitDefender | 7.2 | 2009.03.04 | Trojan.Spy.ZBot.QK |
| CAT-QuickHeal | 10.00 | 2009.03.04 | (Suspicious) - DNAScan |
| ClamAV | 0.94.1 | 2009.03.04 | - |
| Comodo | 1025 | 2009.03.04 | - |
| DrWeb | 4.44.0.09170 | 2009.03.04 | Trojan.PWS.Panda.5 |
| eSafe | 7.0.17.0 | 2009.03.04 | Suspicious File |
| eTrust-Vet | 31.6.6381 | 2009.03.03 | - |
| F-Prot | 4.4.4.56 | 2009.03.04 | - |
| F-Secure | 8.0.14470.0 | 2009.03.04 | - |
| Fortinet | 3.117.0.0 | 2009.03.04 | - |
| GData | 19 | 2009.03.04 | Trojan.Spy.ZBot.QK |
| Ikarus | T3.1.1.45.0 | 2009.03.04 | Trojan.Win32.Zbot |
| K7AntiVirus | 7.10.656 | 2009.03.03 | - |
| Kaspersky | 7.0.0.125 | 2009.03.04 | - |
| McAfee | 5542 | 2009.03.03 | - |
| McAfee+Artemis | 5542 | 2009.03.03 | - |
| Microsoft | 1.4405 | 2009.03.04 | - |
| NOD32 | 3907 | 2009.03.04 | Win32/Spy.Zbot.KY |
| Norman | 6.00.06 | 2009.03.04 | - |
| nProtect | 2009.1.8.0 | 2009.03.04 | - |
| Panda | 10.0.0.10 | 2009.03.04 | - |
| PCTools | 4.4.2.0 | 2009.03.04 | - |
| Prevx1 | V2 | 2009.03.04 | - |
| Rising | 21.19.22.00 | 2009.03.04 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.03.04 | Trojan.Crypt.XPACK.Gen |
| Sophos | 4.39.0 | 2009.03.04 | - |
| Sunbelt | 3.2.1858.2 | 2009.03.02 | - |
| Symantec | 10 | 2009.03.04 | - |
| TheHacker | 6.3.2.7.271 | 2009.03.03 | Trojan/Zbot.gen |
| TrendMicro | 8.700.0.1004 | 2009.03.04 | - |
| ViRobot | 2009.3.4.1634 | 2009.03.04 | Trojan.Win32.Zbot.91136.B |
| VirusBuster | 4.5.11.0 | 2009.03.03 | Packed/Pohernah |
| 추가 정보 | |||
| File size: 182272 bytes | |||
| MD5...: 271970cc1b64d7c9d48f5a75d57d3cef | |||
| SHA1..: 3df8723d61ab5c0b130b329f2cae7e075d87e763 | |||
관련 글 보기
2009/02/04 - [유용한 팁들] - movefile 활용
(삭제되지 않는 파일 삭제하기)
2009/02/13 - [유용한 팁들] - Dr.Web의 온라인 검사기
2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 무설치형 치료 도구 - 백신)
반응형
'Malwares 분석' 카테고리의 다른 글
| itynfu.exe (0) | 2009.04.06 |
|---|---|
| dr.exe (1) | 2009.03.19 |
| setup.exe (0) | 2009.03.17 |
| sm2l4jne.exe (0) | 2009.03.05 |
| ldr2.exe (0) | 2009.03.02 |
| winamp.exe (0) | 2009.03.01 |
| kr.jpg.scr (7) | 2009.02.28 |
| shop1.exe (0) | 2009.02.26 |
댓글