글 수 49

트로이잔크랙커 신고 합니다

[레벨:3]heat예비군


바토의 결과
검사 파일: wupdate.exe 전송 시각: 2010.03.23 23:34:52 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.50 2010.03.24 Trojan-Clicker.Win32.Myxq!IK
AhnLab-V3 5.0.0.2 2010.03.23 Win-Trojan/Agent.20480.ZG
AntiVir 8.2.1.196 2010.03.23 TR/Dldr.Agent.DTF
Antiy-AVL 2.0.3.7 2010.03.23 Trojan/Win32.Myxq.gen
Authentium 5.2.0.5 2010.03.23 W32/Trojan2.ITOU
Avast 4.8.1351.0 2010.03.23 Win32:Trojan-gen
Avast5 5.0.332.0 2010.03.23 Win32:Trojan-gen
AVG 9.0.0.787 2010.03.23 Downloader.Small.ATO
BitDefender 7.2 2010.03.24 Trojan.Generic.1259870
CAT-QuickHeal 10.00 2010.03.23 TrojanClicker.Myxq.m
ClamAV 0.96.0.0-git 2010.03.23 Trojan.Clicker-3356
Comodo 4361 2010.03.23 TrojWare.Win32.TrojanClicker.Myxq.m
DrWeb 5.0.1.12222 2010.03.24 Trojan.Mixqu.5
eSafe 7.0.17.0 2010.03.23 -
eTrust-Vet 35.2.7385 2010.03.23 -
F-Prot 4.5.1.85 2010.03.23 W32/Trojan2.ITOU
F-Secure 9.0.15370.0 2010.03.23 Trojan.Generic.1259870
Fortinet 4.0.14.0 2010.03.22 -
GData 19 2010.03.24 Trojan.Generic.1259870
Ikarus T3.1.1.80.0 2010.03.23 Trojan-Clicker.Win32.Myxq
Jiangmin 13.0.900 2010.03.23 TrojanDownloader.Agent.twv
K7AntiVirus 7.10.1004 2010.03.22 Trojan-Clicker.Win32.Myxq.m
Kaspersky 7.0.0.125 2010.03.24 Trojan-Clicker.Win32.Myxq.m
McAfee 5929 2010.03.23 Generic.dx
McAfee+Artemis 5929 2010.03.23 Generic.dx
McAfee-GW-Edition 6.8.5 2010.03.23 Trojan.Dldr.Agent.DTF
Microsoft 1.5605 2010.03.23 Trojan:Win32/Malagent
NOD32 4969 2010.03.23 probably a variant of Win32/TrojanClicker.Agent
Norman 6.04.10 2010.03.23 W32/DLoader.AAHLB
nProtect 2009.1.8.0 2010.03.23 Trojan-Clicker/W32.Myxq.20480.F
Panda 10.0.2.2 2010.03.23 Trj/CI.A
PCTools 7.0.3.5 2010.03.23 Trojan.Malagent.AIW
Rising 22.40.01.04 2010.03.23 -
Sophos 4.51.0 2010.03.23 Mal/Generic-A
Sunbelt 6031 2010.03.22 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.24 Trojan Horse
TheHacker 6.5.2.0.242 2010.03.23 -
TrendMicro 9.120.0.1004 2010.03.23 TROJ_CLICKER.CTC
VBA32 3.12.12.2 2010.03.23 Trojan-Clicker.Win32.Myxq.m
ViRobot 2010.3.23.2240 2010.03.23 Trojan.Win32.Clicker.20480.CV
VirusBuster 5.0.27.0 2010.03.23 Trojan.Malagent.AIW
 
추가 정보
File size: 20480 bytes
MD5...: ac47a73872621f43440eb5dd5b4e94a4
SHA1..: cf4a9a6bd85b9f3bf405e3a27108075bdfccb898
SHA256: 0603ff4cab6ffb61da05debb710fd10f56e176cccb6e8de027ba84ebcc10594c
ssdeep: 192:KIjUZvLlqovb2MX0KYGnGaKYaZ61oynQWGb5mohh:dQjyGGgaZ61JeRh
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1bcf
timedatestamp.....: 0x46130096 (Wed Apr 04 01:34:14 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe8a 0x1000 5.51 b75617edc2fad8d2c7a3a7a7416aec60
.rdata 0x2000 0xc62 0x1000 4.17 adb48f59e1a036060e193b3231eb76cc
.data 0x3000 0x1f4 0x1000 0.48 d63b75f0245509630597985e943f31fe
.rsrc 0x4000 0xb80 0x1000 2.73 d2f8e9b03bff55d9d046cb4e1444216b

( 5 imports )
> WININET.dll: InternetCloseHandle, InternetOpenUrlA, InternetOpenA, InternetQueryDataAvailable, InternetReadFile
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __1type_info@@UAE@XZ, _onexit, __dllonexit, __CxxFrameHandler, _setmbcp
> KERNEL32.dll: CloseHandle, GetStartupInfoA, GetModuleHandleA, GetSystemDirectoryA, Sleep, CreateFileA, WinExec, WriteFile
> USER32.dll: EnableWindow, wsprintfA, IsIconic, LoadIconA, SendMessageA, AppendMenuA, GetSystemMenu, DrawIcon, GetClientRect, GetSystemMetrics

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (86.0%)
Win32 Dynamic Link Library (generic) (7.6%)
Win32 Executable MS Visual FoxPro 7 (2.2%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ac47a73872621f43440eb5dd5b4e94a4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ac47a73872621f43440eb5dd5b4e94a4</a>
sigcheck:
publisher....: ______
copyright....: Copyright (C) 2006
product......: wupdate __ ____
description..: wupdate.exe __ ____
original name: upReplace.EXE
internal name: upReplace
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
packers (Antiy-AVL): Armadillo 1.71

 

자세한건 txt파일 참조

 

 

 

이 게시물을...
첨부 :
이바이러스정보.txt [File Size:7.7KB/Download:0]
wupdate.zip [File Size:5.1KB/Download:0]
조회 수 :
1443
등록일 :
2010.03.24
08:49:16 (*.79.106.59)
엮인글 :
http://garuyac.com/zbxe/7807/7d4/trackback
게시글 주소 :
http://garuyac.com/zbxe/7807
목록

'1' 댓글

[레벨:3]heat예비군

2010.03.24
08:50:25
(*.79.106.59)

메일도 플러그인 그거 분석좀 해주세요 수고하세요 .

플러그인은 국내 법률이 뭐같아서 힘들뜻

댓글
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 악성코드 신고하기 게시판 이용방법 [1] [레벨:7]운영자 2008-12-23 6310
49 트로이잔 백도어 pws 에이젠트 신고 합니다 [1] file [레벨:3]heat예비군 2010-04-10 1686
» 트로이잔크랙커 신고 합니다 [1] file [레벨:3]heat예비군 2010-03-24 1443
47 메일 확인 요청부탁드립니다 [6] [레벨:3]heat예비군 2010-03-04 1611
46 트로이잔 스파이 pws 신고 합니다 [2] file [레벨:3]heat예비군 2010-03-02 1639
45 exploit 신고요 file [레벨:3]heat예비군 2010-02-26 1543
44 서든월핵바이러스 트로이잔 드럽퍼 2010-02-20일자 [1] file [레벨:3]heat예비군 2010-02-21 1962
43 faizal.js [2] [레벨:0]너만고양이 2010-02-19 3167
42 [서든바이러스 ) 신고 1-2 (분활1-3)마지막 [1] file [레벨:3]heat예비군 2010-02-19 1595
41 [서든바이러스 ) 신고 1-2 (분활1-2) file [레벨:3]heat예비군 2010-02-19 1648
40 [서든바이러스 ) 신고 1-2 (분활1-1) file [레벨:3]heat예비군 2010-02-19 1666
목록
쓰기

악성코드 신고