update.exe

테스트를 실시한 환경은
Windows XP SP2 Professional 입니다 .

update.exe 의 파일 정보

update.exe

File size: 69120 bytes
MD5...: f335e16d8b887f12aaa972bb13b9f6de

update.exe 의 바이러스 토탈 검사 결과

검사 파일: update.exe 전송 시각: 2009.02.14 18:14:06 (CET)
안티바이러스	엔진 버전	정의 날짜	검사 결과
a-squared	4.0.0.93	2009.02.14	-
AhnLab-V3	5.0.0.2	2009.02.13	-
AntiVir	7.9.0.79	2009.02.13	-
Authentium	5.1.0.4	2009.02.14	-
Avast	4.8.1335.0	2009.02.14	Win32:Zbot-BAI
AVG	8.0.0.237	2009.02.14	-
BitDefender	7.2	2009.02.14	Trojan.Spy.Zbot.PV
CAT-QuickHeal	10.00	2009.02.13	-
ClamAV	0.94.1	2009.02.14	-
Comodo	977	2009.02.14	-
DrWeb	4.44.0.09170	2009.02.14	-
eSafe	7.0.17.0	2009.02.12	-
eTrust-Vet	31.6.6358	2009.02.14	-
F-Prot	4.4.4.56	2009.02.14	-
Fortinet	3.117.0.0	2009.02.14	W32/Zbot.MXY!tr
GData	19	2009.02.14	Trojan.Spy.Zbot.PV
Ikarus	T3.1.1.45.0	2009.02.14	-
K7AntiVirus	7.10.630	2009.02.14	-
Kaspersky	7.0.0.125	2009.02.14	Trojan-Spy.Win32.Zbot.mxy
McAfee	5525	2009.02.13	-
McAfee+Artemis	5526	2009.02.14	Generic!Artemis
Microsoft	1.4306	2009.02.14	PWS:Win32/Zbot.G
NOD32	3852	2009.02.13	a variant of Win32/Spy.Zbot.IB
Norman	6.00.02	2009.02.13	-
nProtect	2009.1.8.0	2009.02.14	-
Panda	10.0.0.10	2009.02.14	Trj/CI.A
PCTools	4.4.2.0	2009.02.14	-
Rising	21.16.52.00	2009.02.14	-
SecureWeb-Gateway	6.7.6	2009.02.14	Trojan.Spy.LooksLike.ZBot
Sophos	4.38.0	2009.02.14	Mal/Generic-A
Sunbelt	3.2.1851.2	2009.02.12	RiskTool.Win32.ProcessPatcher.Nor!cobra (v)
Symantec	10	2009.02.14	-
TheHacker	6.3.2.1.256	2009.02.14	-
TrendMicro	8.700.0.1004	2009.02.14	-
VBA32	3.12.8.12	2009.02.14	-
ViRobot	2009.2.14.1607	2009.02.14	-
VirusBuster	4.5.11.0	2009.02.13	-

추가 정보
File size: 69120 bytes
MD5...: f335e16d8b887f12aaa972bb13b9f6de
SHA1..: 0e5dfc10dabaf881205abbbb0447a37667669092

update.exe 의 실행이 시스템에 준 변화

파일생성

C:\WINDOWS\system32\twex.exe

레지스트리 변화

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"userinit"=의 값에 C:\WINDOWS\system32\twex.exe, 를 추가

twex.exe의 파일 정보

twex.exe

File size: 310784 bytes
MD5...: 25ca7a54ee9f84e36f5484c7e8078125

글벌레의 블로그