반응형
| 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다 . |
load.exe 파일 정보
| load.exe | File size: 51200 bytes MD5: 383b92120c551163113324d4f410fbde |
load.exe 바이러스 토탈 검사 결과
| 검사 파일: load.exe 전송 시각: 2009.02.14 17:34:22 (CET) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| a-squared | 4.0.0.93 | 2009.02.14 | Virus.Win32.Dropper.BEJ!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.02.13 | - |
| AntiVir | 7.9.0.79 | 2009.02.13 | TR/Crypt.XPACK.Gen |
| Authentium | 5.1.0.4 | 2009.02.14 | - |
| Avast | 4.8.1335.0 | 2009.02.14 | Win32:Dropper-BEJ |
| AVG | 8.0.0.237 | 2009.02.14 | Win32/Cryptor |
| BitDefender | 7.2 | 2009.02.14 | Trojan.Spy.Zeus.1.Gen |
| CAT-QuickHeal | 10.00 | 2009.02.13 | - |
| ClamAV | 0.94.1 | 2009.02.14 | - |
| Comodo | 977 | 2009.02.14 | - |
| DrWeb | 4.44.0.09170 | 2009.02.14 | - |
| eSafe | 7.0.17.0 | 2009.02.12 | - |
| eTrust-Vet | 31.6.6358 | 2009.02.14 | - |
| F-Prot | 4.4.4.56 | 2009.02.14 | - |
| F-Secure | 8.0.14470.0 | 2009.02.14 | - |
| Fortinet | 3.117.0.0 | 2009.02.14 | W32/Zbot.W!tr |
| GData | 19 | 2009.02.14 | Trojan.Spy.Zeus.1.Gen |
| Ikarus | T3.1.1.45.0 | 2009.02.14 | Virus.Win32.Dropper.BEJ |
| K7AntiVirus | 7.10.630 | 2009.02.14 | - |
| Kaspersky | 7.0.0.125 | 2009.02.14 | - |
| McAfee | 5525 | 2009.02.13 | PWS-Zbot.gen.c |
| McAfee+Artemis | 5525 | 2009.02.14 | PWS-Zbot.gen.c |
| Microsoft | 1.4306 | 2009.02.14 | Trojan:Win32/Zbot.BY |
| NOD32 | 3852 | 2009.02.13 | a variant of Win32/Kryptik.AR |
| Norman | 6.00.02 | 2009.02.13 | - |
| nProtect | 2009.1.8.0 | 2009.02.14 | Trojan.Spy.Zeus.1.Gen |
| Panda | 10.0.0.10 | 2009.02.14 | - |
| PCTools | 4.4.2.0 | 2009.02.14 | - |
| Prevx1 | V2 | 2009.02.14 | - |
| Rising | 21.16.52.00 | 2009.02.14 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.02.14 | Trojan.Crypt.XPACK.Gen |
| Sophos | 4.38.0 | 2009.02.14 | Mal/EncPk-GS |
| Sunbelt | 3.2.1851.2 | 2009.02.12 | - |
| Symantec | 10 | 2009.02.14 | Packed.Generic.196 |
| TheHacker | 6.3.2.1.256 | 2009.02.14 | - |
| TrendMicro | 8.700.0.1004 | 2009.02.14 | - |
| VBA32 | 3.12.8.12 | 2009.02.14 | - |
| ViRobot | 2009.2.14.1607 | 2009.02.14 | - |
| VirusBuster | 4.5.11.0 | 2009.02.13 | - |
| 추가 정보 | |||
| File size: 51200 bytes | |||
| MD5...: 383b92120c551163113324d4f410fbde | |||
| SHA1..: ab5d93b016aa5066f455e077130d249e5fa102bc | |||
load.exe 의 실행이 시스템에 준 변화
| 파일생성 |
| C:\WINDOWS\system32\twext.exe |
| 레지스트리 변화 |
| [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "userinit"= 의 값에 C:\WINDOWS\system32\twext.exe, 를 추가 . |
twext.exe의 파일 정보
| twext.exe | File size: 434688 bytes MD5...: bf532d0ad784a510ac8982cbc3d4099a |
관련 글들 보기
2009/02/02 - [유용한 팁들] - 레지스트리 항목(.reg) 파일 사용법
2009/02/04 - [유용한 팁들] - movefile 활용
2009/02/05 - [유용한 팁들] - 바이러스 검사 - Virus Total / VirScan
(파일정보 손쉽게 얻기)
반응형
'Malwares 분석' 카테고리의 다른 글
| urko.exe (0) | 2009.02.16 |
|---|---|
| load.exe (0) | 2009.02.15 |
| sunrise.exe (0) | 2009.02.15 |
| update.exe (0) | 2009.02.15 |
| r.exe (2) | 2009.02.14 |
| twixz.exe (0) | 2009.02.13 |
| keygen.LimeWire.5.0.6.PRo.exe (0) | 2009.02.06 |
| loader.exe (0) | 2009.02.05 |
댓글