setup.exe

테스트를 실시한 환경은 Windows XP SP2 Professional 입니다.

setup.exe의 파일 정보 및 바이러스 토탈 검사 결과

 

검사 파일: setup.exe 전송 시각: 2009.03.16 18:31:08 (CET)
안티바이러스	엔진 버전	정의 날짜	검사 결과
a-squared	4.0.0.101	2009.03.16	Trojan-Proxy.Win32.Small!IK
AhnLab-V3	5.0.0.2	2009.03.16	-
AntiVir	7.9.0.116	2009.03.16	Worm/Koobface.EZ
Authentium	5.1.0.4	2009.03.15	-
Avast	4.8.1335.0	2009.03.16	Win32:Trojan-gen {Other}
AVG	8.0.0.237	2009.03.16	SHeur2.VSG
BitDefender	7.2	2009.03.16	Worm.Generic.47753
CAT-QuickHeal	10.00	2009.03.16	Win32.Backdoor.Phdet.gen!A.3
ClamAV	0.94.1	2009.03.16	-
Comodo	1060	2009.03.16	-
DrWeb	4.44.0.09170	2009.03.16	Win32.HLLW.Facebook.28
eSafe	7.0.17.0	2009.03.15	Suspicious File
eTrust-Vet	31.6.6388	2009.03.09	-
F-Prot	4.4.4.56	2009.03.15	-
F-Secure	8.0.14470.0	2009.03.16	Net-Worm:W32/Koobface.gen!A
Fortinet	3.117.0.0	2009.03.16	-
GData	19	2009.03.16	Worm.Generic.47753
Ikarus	T3.1.1.45.0	2009.03.16	Trojan-Proxy.Win32.Small
K7AntiVirus	7.10.673	2009.03.16	-
Kaspersky	7.0.0.125	2009.03.16	Net-Worm.Win32.Koobface.ez
McAfee	5555	2009.03.16	-
McAfee+Artemis	5554	2009.03.15	Generic!Artemis
McAfee-GW-Edition	6.7.6	2009.03.16	Worm.Koobface.EZ
Microsoft	1.4405	2009.03.16	Worm:Win32/Koobface.A
NOD32	3938	2009.03.16	Win32/Koobface.NAZ
Norman	6.00.06	2009.03.16	W32/DLoader.NVFI
nProtect	2009.1.8.0	2009.03.16	-
Panda	10.0.0.10	2009.03.16	Suspicious file
PCTools	4.4.2.0	2009.03.16	-
Prevx1	V2	2009.03.16	High Risk Cloaked Malware
Rising	21.21.02.00	2009.03.16	Trojan.DL.Win32.Undef.dpd
Sophos	4.39.0	2009.03.16	W32/Koobfa-Gen
Sunbelt	3.2.1858.2	2009.03.15	-
Symantec	1.4.4.12	2009.03.16	-
TheHacker	6.3.3.0.283	2009.03.16	-
TrendMicro	8.700.0.1004	2009.03.16	PAK_Generic.001
VBA32	3.12.10.1	2009.03.16	Net-Worm.Win32.Koobface.ez
ViRobot	2009.3.16.1650	2009.03.16	-
VirusBuster	4.6.5.0	2009.03.16	-
추가 정보
File size: 12288 bytes
MD5...: 058740e2b5fa4b6098acaedaf38e5f70
SHA1..: 72409651e92189573c640703d81c87f0837443e8
ThreatExpert info: 링크가 더는 유효하지 않아 삭제(2022년 11월 메모).

 

setup.exe의 실행이 시스템에 준 변화

setup.exe는 실행되면 자신은 삭제되고 를 ld02.exe를 생성해
ld02.exe를 시작 프로그램에 등록 ,
계속적으로 인터넷에 연결되어 다른 악성코드를 다운로드하는 다운로더로 짐작됩니다.

ld02.exe (windows 폴더에 생성됨 .)

File size: 12288 bytes MD5...: 058740e2b5fa4b6098acaedaf38e5f70 SHA1..: 72409651e92189573c640703d81c87f0837443e8

레지스트리 시작 프로그램에 등록된 값은

[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run]
"sysldtray"="C:\WINDOWS\ld02.exe"

관련 글들 보기

2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일 정보 손쉽게 확인 및 바이러스 검사)


2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 보조 백신으로 적당한 무설치 백신)