| 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다. |
setup.exe의 파일 정보 및 바이러스 토탈 검사 결과
| 검사 파일: setup.exe 전송 시각: 2009.03.16 18:31:08 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.101 | 2009.03.16 | Trojan-Proxy.Win32.Small!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.03.16 | - |
| AntiVir | 7.9.0.116 | 2009.03.16 | Worm/Koobface.EZ |
| Authentium | 5.1.0.4 | 2009.03.15 | - |
| Avast | 4.8.1335.0 | 2009.03.16 | Win32:Trojan-gen {Other} |
| AVG | 8.0.0.237 | 2009.03.16 | SHeur2.VSG |
| BitDefender | 7.2 | 2009.03.16 | Worm.Generic.47753 |
| CAT-QuickHeal | 10.00 | 2009.03.16 | Win32.Backdoor.Phdet.gen!A.3 |
| ClamAV | 0.94.1 | 2009.03.16 | - |
| Comodo | 1060 | 2009.03.16 | - |
| DrWeb | 4.44.0.09170 | 2009.03.16 | Win32.HLLW.Facebook.28 |
| eSafe | 7.0.17.0 | 2009.03.15 | Suspicious File |
| eTrust-Vet | 31.6.6388 | 2009.03.09 | - |
| F-Prot | 4.4.4.56 | 2009.03.15 | - |
| F-Secure | 8.0.14470.0 | 2009.03.16 | Net-Worm:W32/Koobface.gen!A |
| Fortinet | 3.117.0.0 | 2009.03.16 | - |
| GData | 19 | 2009.03.16 | Worm.Generic.47753 |
| Ikarus | T3.1.1.45.0 | 2009.03.16 | Trojan-Proxy.Win32.Small |
| K7AntiVirus | 7.10.673 | 2009.03.16 | - |
| Kaspersky | 7.0.0.125 | 2009.03.16 | Net-Worm.Win32.Koobface.ez |
| McAfee | 5555 | 2009.03.16 | - |
| McAfee+Artemis | 5554 | 2009.03.15 | Generic!Artemis |
| McAfee-GW-Edition | 6.7.6 | 2009.03.16 | Worm.Koobface.EZ |
| Microsoft | 1.4405 | 2009.03.16 | Worm:Win32/Koobface.A |
| NOD32 | 3938 | 2009.03.16 | Win32/Koobface.NAZ |
| Norman | 6.00.06 | 2009.03.16 | W32/DLoader.NVFI |
| nProtect | 2009.1.8.0 | 2009.03.16 | - |
| Panda | 10.0.0.10 | 2009.03.16 | Suspicious file |
| PCTools | 4.4.2.0 | 2009.03.16 | - |
| Prevx1 | V2 | 2009.03.16 | High Risk Cloaked Malware |
| Rising | 21.21.02.00 | 2009.03.16 | Trojan.DL.Win32.Undef.dpd |
| Sophos | 4.39.0 | 2009.03.16 | W32/Koobfa-Gen |
| Sunbelt | 3.2.1858.2 | 2009.03.15 | - |
| Symantec | 1.4.4.12 | 2009.03.16 | - |
| TheHacker | 6.3.3.0.283 | 2009.03.16 | - |
| TrendMicro | 8.700.0.1004 | 2009.03.16 | PAK_Generic.001 |
| VBA32 | 3.12.10.1 | 2009.03.16 | Net-Worm.Win32.Koobface.ez |
| ViRobot | 2009.3.16.1650 | 2009.03.16 | - |
| VirusBuster | 4.6.5.0 | 2009.03.16 | - |
| 추가 정보 | |||
| File size: 12288 bytes | |||
| MD5...: 058740e2b5fa4b6098acaedaf38e5f70 | |||
| SHA1..: 72409651e92189573c640703d81c87f0837443e8 | |||
| ThreatExpert info: 링크가 더는 유효하지 않아 삭제(2022년 11월 메모). | |||
setup.exe의 실행이 시스템에 준 변화
setup.exe는 실행되면 자신은 삭제되고 를 ld02.exe를 생성해
ld02.exe를 시작 프로그램에 등록 ,
계속적으로 인터넷에 연결되어 다른 악성코드를 다운로드하는 다운로더로 짐작됩니다.
| ld02.exe (windows 폴더에 생성됨 .) |
File size: 12288 bytes MD5...: 058740e2b5fa4b6098acaedaf38e5f70 SHA1..: 72409651e92189573c640703d81c87f0837443e8 |
레지스트리 시작 프로그램에 등록된 값은
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run]
"sysldtray"="C:\WINDOWS\ld02.exe"
"sysldtray"="C:\WINDOWS\ld02.exe"
관련 글들 보기
2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일 정보 손쉽게 확인 및 바이러스 검사)
2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 보조 백신으로 적당한 무설치 백신)
2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일 정보 손쉽게 확인 및 바이러스 검사)
2009/02/12 - [프로그램 리뷰] - CureIt!® - 무료백신
(무료 검사 도구 및 보조 백신으로 적당한 무설치 백신)
'Malwares 분석' 카테고리의 다른 글
| flash.exe (1) | 2009.06.27 |
|---|---|
| svhost.exe (0) | 2009.04.10 |
| itynfu.exe (0) | 2009.04.06 |
| dr.exe (1) | 2009.03.19 |
| sm2l4jne.exe (0) | 2009.03.05 |
| explorer.exe (0) | 2009.03.05 |
| ldr2.exe (0) | 2009.03.02 |
| winamp.exe (0) | 2009.03.01 |
댓글