shop1.exe

테스트를 실시한 환경은
Windows XP SP2 Professional 입니다 .

shop1.exe의 파일 정보

shop1.exe

File size: 67584 bytes
MD5...: 308f71700170045c8c8507deb396b4ac

shop1.exe의 바이러스 토탈 검사 결과

검사 파일: shop1.exe 전송 시각: 2009.02.25 20:12:41 (CET)
안티바이러스	엔진 버전	정의 날짜	검사 결과
a-squared	4.0.0.93	2009.02.25	-
AhnLab-V3	2009.2.26.0	2009.02.25	-
AntiVir	7.9.0.88	2009.02.25	-
Authentium	5.1.0.4	2009.02.25	-
Avast	4.8.1335.0	2009.02.25	-
AVG	8.0.0.237	2009.02.25	-
BitDefender	7.2	2009.02.25	-
CAT-QuickHeal	10.00	2009.02.25	-
ClamAV	0.94.1	2009.02.25	-
Comodo	986	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.25	Trojan.PWS.Panda.31
eSafe	7.0.17.0	2009.02.25	Suspicious File
eTrust-Vet	31.6.6374	2009.02.25	-
F-Prot	4.4.4.56	2009.02.25	-
F-Secure	8.0.14470.0	2009.02.25	-
Fortinet	3.117.0.0	2009.02.25	-
GData	19	2009.02.25	-
Ikarus	T3.1.1.45.0	2009.02.25	-
K7AntiVirus	7.10.647	2009.02.25	-
Kaspersky	7.0.0.125	2009.02.25	-
McAfee	5536	2009.02.25	-
McAfee+Artemis	5536	2009.02.25	-
Microsoft	1.4306	2009.02.25	-
NOD32	3888	2009.02.25	-
Norman	6.00.06	2009.02.25	-
nProtect	2009.1.8.0	2009.02.25	-
Panda	10.0.0.10	2009.02.25	-
PCTools	4.4.2.0	2009.02.25	-
Prevx1	V2	2009.02.25	Medium Risk Malware
Rising	21.18.22.00	2009.02.25	-
SecureWeb-Gateway	6.0.0	2009.02.25	-
Sophos	4.39.0	2009.02.25	-
Sunbelt	3.2.1858.2	2009.02.25	-
Symantec	10	2009.02.25	-
TheHacker	6.3.2.5.265	2009.02.25	-
TrendMicro	8.700.0.1004	2009.02.25	-
VBA32	3.12.10.0	2009.02.25	suspected of Malware-Cryptor.Win32.General.3
ViRobot	2009.2.25.1623	2009.02.25	-
VirusBuster	4.5.11.0	2009.02.25	-

추가 정보
File size: 67584 bytes
MD5...: 308f71700170045c8c8507deb396b4ac
SHA1..: 451e7b6305ae88acede3afe2b788492e8890de30

shop1.exe의 실행이 시스템에 준 변화

파일생성

C:\WINDOWS\System32\twext.exe

레지스트리 값 생성

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
" userinit"= 에 C:\WINDOWS\system32\twext.exe, 를 추가

생성된 twext.exe 의 파일 정보

twext.exe

File size: 293376 bytes
MD5...: 2674300f2ce364eb3ad5ee419c012af9

twext.exe 의 바이러스 토탈 검사 결과

검사 파일: twext.exe 전송 시각: 2009.02.25 21:44:10 (CET)
안티바이러스	엔진 버전	정의 날짜	검사 결과
a-squared	4.0.0.93	2009.02.25	-
AhnLab-V3	2009.2.26.0	2009.02.25	-
AntiVir	7.9.0.88	2009.02.25	-
Authentium	5.1.0.4	2009.02.25	-
Avast	4.8.1335.0	2009.02.25	-
AVG	8.0.0.237	2009.02.25	-
BitDefender	7.2	2009.02.25	-
CAT-QuickHeal	10.00	2009.02.25	-
ClamAV	0.94.1	2009.02.25	-
Comodo	984	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.25	Trojan.PWS.Panda.31
eSafe	7.0.17.0	2009.02.25	-
eTrust-Vet	31.6.6374	2009.02.25	-
F-Prot	4.4.4.56	2009.02.25	-
F-Secure	8.0.14470.0	2009.02.25	-
Fortinet	3.117.0.0	2009.02.25	-
GData	19	2009.02.25	-
Ikarus	T3.1.1.45.0	2009.02.25	-
K7AntiVirus	7.10.647	2009.02.25	-
Kaspersky	7.0.0.125	2009.02.25	-
McAfee	5536	2009.02.25	-
McAfee+Artemis	5536	2009.02.25	-
Microsoft	1.4306	2009.02.25	-
NOD32	3888	2009.02.25	-
Norman	6.00.06	2009.02.25	-
nProtect	2009.1.8.0	2009.02.25	-
Panda	10.0.0.10	2009.02.25	-
PCTools	4.4.2.0	2009.02.25	-
Prevx1	V2	2009.02.25	-
Rising	21.18.22.00	2009.02.25	-
SecureWeb-Gateway	6.7.6	2009.02.25	-
Sophos	4.39.0	2009.02.25	-
Sunbelt	3.2.1858.2	2009.02.25	-
Symantec	10	2009.02.25	-
TheHacker	6.3.2.5.265	2009.02.25	-
TrendMicro	8.700.0.1004	2009.02.25	-
VBA32	3.12.10.0	2009.02.25	suspected of Malware-Cryptor.Win32.General.3
ViRobot	2009.2.25.1623	2009.02.25	-
VirusBuster	4.5.11.0	2009.02.25	-

추가 정보
File size: 293376 bytes
MD5...: 2674300f2ce364eb3ad5ee419c012af9
SHA1..: d01f0ecfe9201a5f94e382ba77e3a0bbbc7de062

관련 글 보기

2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일 정보 손쉽게 확인하기)

2009/02/04 - [유용한 팁들] - movefile 활용
(삭제안되는 파일 삭제하기)

2009/02/13 - [유용한 팁들] - Dr.Web의 온라인 검사기
2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 보조적으로 사용하기 좋은 무설치형 백신)

글벌레의 블로그