반응형
| 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다. |
itynfu.exe 의 파일 정보 및 바이러스 토탈 검사 결과입니다.
| 검사 파일: itynfu.exe 전송 시각: 2009.04.05 19:59:49 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.101 | 2009.04.05 | Trojan.Win32.Hiloti!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.04.05 | Win-Trojan/Xema.variant |
| AntiVir | 7.9.0.138 | 2009.04.05 | TR/Crypt.ZPACK.Gen |
| Antiy-AVL | 2.0.3.1 | 2009.04.05 | - |
| Authentium | 5.1.2.4 | 2009.04.05 | - |
| Avast | 4.8.1335.0 | 2009.04.05 | Win32:Trojan-gen {Other} |
| AVG | 8.5.0.285 | 2009.04.05 | SHeur2.ZFC |
| BitDefender | 7.2 | 2009.04.05 | - |
| CAT-QuickHeal | 10.00 | 2009.04.04 | (Suspicious) - DNAScan |
| ClamAV | 0.94.1 | 2009.04.05 | - |
| Comodo | 1100 | 2009.04.05 | - |
| DrWeb | 4.44.0.09170 | 2009.04.05 | - |
| eSafe | 7.0.17.0 | 2009.04.05 | - |
| eTrust-Vet | 31.6.6435 | 2009.04.03 | - |
| F-Prot | 4.4.4.56 | 2009.04.05 | - |
| F-Secure | 8.0.14470.0 | 2009.04.04 | - |
| Fortinet | 3.117.0.0 | 2009.04.05 | - |
| GData | 19 | 2009.04.05 | Win32:Trojan-gen {Other} |
| Ikarus | T3.1.1.49.0 | 2009.04.05 | Trojan.Win32.Hiloti |
| K7AntiVirus | 7.10.692 | 2009.04.03 | - |
| Kaspersky | 7.0.0.125 | 2009.04.05 | - |
| McAfee | 5575 | 2009.04.05 | - |
| McAfee+Artemis | 5575 | 2009.04.05 | - |
| McAfee-GW-Edition | 6.7.6 | 2009.04.03 | Trojan.Crypt.XPACK.Gen |
| Microsoft | 1.4502 | 2009.04.05 | Trojan:Win32/Hiloti.gen!A |
| NOD32 | 3988 | 2009.04.04 | - |
| Norman | 6.00.06 | 2009.04.03 | - |
| nProtect | 2009.1.8.0 | 2009.04.05 | - |
| Panda | 10.0.0.14 | 2009.04.05 | - |
| Rising | 21.23.41.00 | 2009.04.03 | - |
| Sophos | 4.40.0 | 2009.04.05 | Mal/Generic-A |
| Sunbelt | 3.2.1858.2 | 2009.04.04 | - |
| Symantec | 1.4.4.12 | 2009.04.05 | - |
| TheHacker | 6.3.4.0.302 | 2009.04.04 | - |
| TrendMicro | 8.700.0.1004 | 2009.04.03 | TROJ_HILOTI.AN |
| ViRobot | 2009.4.4.1678 | 2009.04.04 | - |
| VirusBuster | 4.6.5.0 | 2009.04.05 | - |
| 관련 글 보기 2009/03/17 - [프로그램 리뷰] - HashMyFiles v1.43 - Calculate MD5/SHA1/CRC32 (파일 정보 손쉽게 알기) |
|||
| 추가 정보 | |||
| File size: 41472 bytes | |||
| MD5...: 30570ea56d2ad9fb0bad34ace37d5516 | |||
| SHA1..: 04af34dc4b3989a0d55a1a9263c51752e7ea11a8 | |||
itynfu.exe 가 시스템에 준 변경 사항입니다.
| 파일 생성 |
| Windows\Xtotir.dll |
| 레지스트리 키/값 생성 |
| [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Mduxujesa"="rundll32.exe "C:\WINDOWS\Xtotir.dll",e" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Wxenebiy] |
위 레지스트리 생성 값 중 빨간 값을 보면 알 수 있지만,
Xtotir.dll은 rundll32.exe 에 인젝션되어 시작 프로그램으로써 실행됩니다.
Xtotir.dll의 파일 정보
File size: 41472 bytes
MD5...: c438a3a5507d1b71e699dd62f720500e
SHA1..: e2626cd991913c057ca827ac7762c965b5e027cb
대응책 : 안철수연구소 제품이 진단 중입니다 .
관련 글들 보기
2009/02/02 - [유용한 팁들] - 레지스트리 항목(.reg) 파일 사용법
(알려진 레지스트리 키/값 손쉽게 삭제하기)
2009/03/09 - [유용한 팁들] - 파일삭제 안된다는 말 좀 하지마 !
(삭제 안 되는 파일들 삭제하기)
반응형
'Malwares 분석' 카테고리의 다른 글
| stat.exe - infostealer (8) | 2010.03.07 |
|---|---|
| svchost.exe (0) | 2010.02.12 |
| flash.exe (1) | 2009.06.27 |
| svhost.exe (0) | 2009.04.10 |
| dr.exe (1) | 2009.03.19 |
| setup.exe (0) | 2009.03.17 |
| sm2l4jne.exe (0) | 2009.03.05 |
| explorer.exe (0) | 2009.03.05 |
댓글