제목은 [바이러스신고][백도어의심파일][급함] 백도어 의심 파일 신고 합니다
보낸시각 2010-03-04 (목) 13:41:12 [GMT +09:00 (서울, 도쿄)]
받는메일은 ahnjungwoo@naver.com
ㅎㅎㅎㅎ
피해증상은 감염 시켜봐야 알것같습니다 -_-
메일안에 바이러스 위치랑 셈풀 zip암호랑
타사진단꺼까지 다 있습니다
바토는
| 검사 파일: _____________.exe 전송 시각: 2010.03.04 04:18:53 (UTC) | |||
| 안티바이러스 | 엔진 버전 | 정의 날짜 | 검사 결과 |
| AhnLab-V3 | 5.0.0.2 | 2010.03.03 | Win-Trojan/Agent.641271 |
| eTrust-Vet | 35.2.7338 | 2010.03.03 | Win32/Pigeon.AYEX |
| Ikarus | T3.1.1.80.0 | 2010.03.04 | Trojan.AVKill.161 |
| K7AntiVirus | 7.10.989 | 2010.03.03 | Trojan.Win32.Malware.3 |
| McAfee | 5909 | 2010.03.03 | Generic BackDoor!ccl |
| McAfee+Artemis | 5909 | 2010.03.03 | Generic BackDoor!ccl |
| Norman | 6.04.08 | 2010.03.03 | W32/SpyBot.AAQB |
| Panda | 10.0.2.2 | 2010.03.03 | Suspicious file |
| PCTools | 7.0.3.5 | 2010.03.03 | Backdoor.Graybird |
| Sunbelt | 5745 | 2010.03.04 | Backdoor.Spybot |
| Symantec | 20091.2.0.41 | 2010.03.04 | Backdoor.Graybird |
| TrendMicro | 9.120.0.1004 | 2010.03.04 | BKDR_PCCLIEN.FG |
| VBA32 | 3.12.12.2 | 2010.03.02 | Trojan.AVKill.161 |
| 추가 정보 | |||
| File size: 641271 bytes | |||
| MD5...: 1b849f418c767ac821531d67614e6e01 | |||
| SHA1..: a642f669f866d90a092d805f54230acb4dc42ccd | |||
| SHA256: d0a69b096aa93d89eb05e24afeb4a293f6e86ed88bf55febbfa3334aa7575442 | |||
| ssdeep: 12288:DwzL4IV8wl25gHYm9zAuTXPyiNvqkOZLH7ikIquh1yIbJt7G:DwzcUGd+z ACXP3ykOZLWXlhNbq | |||
| PEiD..: - | |||
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x22250 timedatestamp.....: 0x43268abc (Tue Sep 13 08:15:56 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x18000 0xb000 0xa400 7.88 0fb3166d420cb2ae157b26f29a266666 .rsrc 0x23000 0x1000 0x1000 5.53 405f203b5ea69c7e61ad8ca72ff656d7 ( 7 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > ADVAPI32.dll: RegCloseKey > COMCTL32.dll: InitCommonControlsEx > GDI32.dll: SelectObject > ole32.dll: CoTaskMemFree > SHELL32.dll: SHGetFileInfoA > USER32.dll: GetDC ( 0 exports ) | |||
| RDS...: NSRL Reference Data Set - | |||
| pdfid.: - | |||
| trid..: UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) | |||
| ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=1b849f418c767ac821531d67614e6e01' target='_blank'>http://www.threatexpert.com/report.aspx?md5=1b849f418c767ac821531d67614e6e01</a> | |||
| packers (Kaspersky): UPX, Petite | |||
| sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned | |||
| packers (F-Prot): UPX, ZIP, Petite | |||
ps.저번 오류신고
포인트고 ie연결탭 날려먹는거
이거 오진 해결 좀 부탁 드릴께요 ㄷㄷ
'6' 댓글
![[레벨:3]](http://garuyac.com/zbxe/modules/point/icons/default/3.gif "포인트:850point (6%), 레벨:3/30")
heat예비군
- 2010.03.04
- 15:33:13
- (*.79.106.41)
하우리는 답변-
고객님께서 접수하여 주신 파일은 정상 파일입니다.
[참고] 정상적인 프로그램도 시스템에 문제를 일으킬 수 있습니다
바체 답변은 -
테스트 결과 해당 샘플은 정상적으로 동작하지 않습니다.
파일 내부에 ~DFX0ZCI.exe 를 드롭한 후 실행되어지도록 되어있으나 해당 파일이 정상적으로 실행되지 않기 때문에
차후 추가 분석후 악의적인 행동이 확인될시
패턴에 추가토록 하겠습니다
엔프로택터는 - 분석해보겠다고하네여
그렇다면은 v3가 오진이라는 이야기인데 ;;
안랩이 에이젠트 들어가서 문제야기가 되니 진단을 하겠죠
결론적으로 백신사 진단 정책이 다 달라서 진단하고 안하고의 차이 인듯합니다만;;
--------------------------
하우리백신사 답변에 따르자면은(쉽게 설명을 하자면은)
칼 하나만 본다면은
칼을 요리할땐 유용하지만 이걸 강도짖할땐 순간 무기로 된다는 이야기인데
제가 전문가가 아니므로 다소 오류가 있을수 있다는점 참고 하시길 바랍니다 ;;)
heat예비군
- 2010.03.06
- 00:58:35
- (*.79.106.41)
보낸시각:2010-03-06 (토) 00:45:02 [GMT +09:00 (서울, 도쿄)]
보낸사람: "m-16자동소총수"<kissme1004g@naver.com>
메일제목 : [바이러스의심파일신고][미진단][타사진단][의심파일] (생략) 2.0 트로이잔 의심파일 신고 합니다
추가전송
보낸시각:2010-03-06 (토) 00:52:50 [GMT +09:00 (서울, 도쿄)]
보낸사람: "m-16자동소총수"<kissme1004g@naver.com>
메일제목 : [드랍추가][바이러스의심파일신고][미진단][타사진단][의심파일](생략) 2.0 트로이잔 의심파일 신고 합니다
이렇게 한번더 신고 하였습니다
메일 제목은 회원분들 찾아서 다운받을것같아 생략 했습니다
홈페이지가 바뀌었군요 ㅋㅋ 수고 하셨습니다^^
![[레벨:7]](http://garuyac.com/zbxe/modules/point/icons/default/7.gif "포인트:5035point (46%), 레벨:7/30"){kind=icon}
운영자
heat예비군
- 2010.03.15
- 14:15:42
- (*.79.106.41)
메일제목 정xxxxx리 (생략)서버해킹 익스플러잇 의심 신고 합니다-_-
보낸시각:: 2010-03-15 (월) 14:11:52 [GMT +09:00 (서울, 도쿄)]
20100315 또 신고 하였습니다
메일로다가 보내드렸네요
heat예비군
- 2010.03.20
- 06:18:48
- (*.79.106.59)
메일제목
[초긴급][국내백신 올 미진단][계정탈취 의심파일]익스플레러잇 윔 바이러스 의심신고(오토런 포함)
보냈네요
덧글 보실려나? 모르겠습니다 ^^;
보낸시각: 2010-03-20 (토) 06:12:23 [GMT +09:00 (서울, 도쿄)]
[추가정보][바이러스신고][백도어의심 파일][급함] 백도어 의심 파일 신고 합 니다
보낸시각: 2010-03-04 (목) 14:57:58 [GMT +09:00 (서울, 도쿄)]
받는사람: "m-16자동소총수"<kissme1004g@naver.com>
한번 더 보내드렸습니다 분석하시는데 좋은 참고가 될것입니다 ^^;