반응형 Win32:Rootkit-gen2 1.exe 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다 . 1.exe의 파일 정보 1.exe File size: 75264 bytes MD5...: 60d06e2d9ec29c7bac43722f58a6e15e 1.exe의 바이러스 토탈 검사 결과 검사 파일: 1.exe 전송 시각: 2009.02.16 17:46:51 (CET) 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.93 2009.02.16 - AhnLab-V3 5.0.0.2 2009.02.16 - AntiVir 7.9.0.79 2009.02.16 - Authentium 5.1.0.4 2009.02.16 - Avast 4.8.1335.0 2009.02.16 Win32:Rootkit-gen AVG 8.. 2009. 2. 17. ldr.exe 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다 . 시스템에 ldr.exe 이란 파일이 다운로드되어 실행될 시 변경 사항입니다 . 파일 추가 사항 C:\WINDOWS\system32\twext.exe 레지스트리 변경 사항 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt \currentversion\winlogon] "userinit"="C:\WINDOWS\system32userinit.exe," 위 정상 값이 아래 값으로 변경됨 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt \currentversion\winlogon] "userinit"="C:\WINDOWS\system32us.. 2009. 2. 3. 이전 1 다음 반응형