'AntiVir'에 해당되는 글 2건

  1. 2010.07.10 보안xx 현재 악성코드 유포중 !!
  2. 2010.07.06 TR/Bagle.trash (AntiVir) !! (2)
posted by Kwan's 2010. 7. 10. 17:09
현재 보안xx 에는 악성코드 js가 삽입 되어있다 !!


사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다.
이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다.
이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !!

원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507
유포 페이지 : http://58xxx.com/js.js
~> http://58xxx.com/ad.htm
~> http://58xxx.com/top.jpg
     ~> 최종파일 다운 : http://58xxx.com/tt.exe
~> http://58xxx.com/cook.jpg
~> http://58xxx.com/cook1.jpg
~> http://58xxx.com/root.jpg

[ 바이러스 토탈 ]

검사 파일: ad.htm 전송 시각: 2010.07.10 07:51:34 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 Exploit.JS.CVE-2010-0806.l
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.BehavesLike.JS.BufferOverflow.A
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 Mal/Badsrc-D
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 1589 bytes
MD5...: cece023c94c964e87e18bada35cba08a
SHA1..: a4f3afe5bc01322147bfde786ebbdfcef23acda1
SHA256: 6f4fc46e4dfd66395a4409854deca6226171a11cb6aae462339cab8574dcad75
검사 파일: cook.jpg 전송 시각: 2010.07.10 07:51:37 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 428 bytes
MD5...: f87904eaef8ae79f2a68919fa183e9a3
SHA1..: a4609a8faa5606d50ce07ad97053e6e9763d6ae8
SHA256: 4f6408d2b48a2ba706c6cbe16c8c849c3d296d199f9eaf3a851cf819912b13f0
검사 파일: cook1.jpg 전송 시각: 2010.07.10 07:54:30 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 3349 bytes
MD5...: 59a3b5c3541ff9b411b14f90a7523d86
SHA1..: 9acda0680ca1e5e4493c85484a3734d395f74691
SHA256: 13ce3060a82619b76c430af3251d2b138eea57e84737da8f824cc365526625b3
검사 파일: root.jpg 전송 시각: 2010.07.10 07:54:34 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 163 bytes
MD5...: ab0effeb99cdb1a02da2e2897b4f6b23
SHA1..: 08d44f54df18da4e761b5379371833168aa4feb7
SHA256: 25e775d8df15348f9ddb19ef609dc890f1e88ed12f04731cd4d8120371d66128
검사 파일: top.jpg 전송 시각: 2010.07.10 07:59:28 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 572 bytes
MD5...: 72da5e66fcb8147da672fff8c689432f
SHA1..: a55d72c19013fef27e84617cb7ff6bf171f78b3c
SHA256: a8e7a5591fc7214c80975a9cfd174891e7b96611d4da26fde330301417528fc8
검사 파일: tt.exe 전송 시각: 2010.07.10 08:03:23 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 Dropper/Win32.OnlineGameHack
AntiVir 8.2.4.10 2010.07.09 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 Generic18.AANL
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 Trojan/Vilsel.jmu
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.BehavesLike.Win32.Dropper.H
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 Mal/GamePSW-I
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 81920 bytes
MD5...: fd12bb1800d6fb4aac838e47ec9dac25
SHA1..: ee7011a6f85907591425d96751c4ace6943dae69
SHA256: d1c6030f80ad761f316b999eac1b6eff801124f37b2ba352daf97bb752e051f9

[ 이전글 ]

[security/악성코드 유포] - 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK

댓글을 달아 주세요

posted by Kwan's 2010. 7. 6. 12:21

 

오늘 아침에 받는 메일링에 Bagle.trash 라는것에 감염 되는것을 많이 봤다.
그중 국내 유입 되어있는 사이트 몇개 봤는데 바이러스 토탈에서 걸려 주는 업체는 몇 없는거 같다.
아니 안티버 하나 뿐이다. 베이글이라는 샘플은 많이 봐왔지만 이번 것은 처음 보는 샘플 이었다.
샘플을 봐주신 처리님은 원본 샘플이 있어야 좀 더 자세히 알수 있을거라 했다. 그래도 신고는 해놨으니 진단명이 기대가 된다 !! 어떤식으로 하는지는 나도 구체적으로 알 수 없지만 나쁜 짓을 하는건 맞는거 같다 !! 다른 분께도 네이트온으로 도움을 청해 봐야겠다 !!

샘플 전송 : 안철수연구소 , 이스트 소프트 !!


[국내 감염 사이트]

http://xxxuang.co.kr/images/mxd.jpg
http://www.xxxcson.co.kr/images/mxd.jpg
http://www.xxxcson.co.kr/images/mea/dc.jpg
http://xx09.net/images/mxd.jpg
http://eudxxxing.mireene.com/images/mxd.jpg


[FortiGuard Center]

Alias/es Email-Worm.Win32.Bagle.hw, WORM_BAGLE.IE, W32/Mitglieder.VY, Win32.Bagle.HW@mm
Release Date Feb 13, 2007
Detection Availability
Active Database Extended Database
FortiGate lowhigh
FortiClient
FortiMail N/A
Current Antivirus Definition Database Version
Description

Visible Symptoms

  • The following folders exist:
    • C:\Documents and Settings\{UserName}\Application Data\m
    • C:\Documents and Settings\{UserName}\Application Data\m\shared
  • The following files exist:
    • C:\Documents and Settings\{UserName}\Application Data\m\srvlist.oct
    • C:\Documents and Settings\{UserName}\Application Data\m\data.oct
    • C:\Documents and Settings\{UserName}\Application Data\m\list.oct
    • C:\Documents and Settings\{UserName}\Application Data\m\flec006.exe
  • Several ZIP files in exist in the C:\Documents and Settings\{UserName}\Application Data\m\shared  folder.

    Detailed Analysis

  • Creates the following folders:
    • C:\Documents and Settings\{UserName}\Application Data\m
    • C:\Documents and Settings\{UserName}\Application Data\m\shared
  • Searches for a process whose name contains the string flec006.exe, and attempts to terminate it.

  • Copies itself to C:\Documents and Settings\{UserName}\Application Data\m\flec006.exe  and executes it with the parameter -upd.

  • Adds the following registry:
    • key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • value: mule_st_key
    • data: "C:\Documents and Settings\{UserName}\Application Data\m\flec006.exe"
    • key: HKCU\Software\MuleAppData
    • value: ListTime
    • data: {Date of today such as 6}
    • key: HKCU\Software\MuleAppData
    • value: FileTime
    • data: {Date of today such as 6}
    • key: HKCU\Software\MuleAppData
    • value: ServerTime
    • data: {Date of today such as 6}
  • Attempts to download a file from any of the following URLs:
    • http://www.disco{REMOVED}.com/1/servernames.php
    • http://dev{REMOVED}.com/img/servernames.php
    • http://cam{REMOVED}.com.br/1/servernames.php
    • http://www.in{REMOVED}.gr/1/servernames.php
    The downloaded file is saved as C:\Documents and Settings\{UserName}\Application Data\m\srvlist.oct. This file contains predefined eMule server addresses and ports.

  • Attempts to download a file from any of the following URLs:
    • http://www.disco{REMOVED}.com/1/mxd.jpg
    • http://www.pop{REMOVED}.nl/mxd.jpg
    • http://port{REMOVED}.com/mxd.jpg
    The downloaded file is saved as C:\Documents and Settings\{UserName}\Application Data\m\data.oct. This file is detected as W32/Beagle.HW@mm.

  • Attempts to download a file from any of the following URLs:
    • http://www.disco{REMOVED}.com/1/filenames.php
    • http://dev{REMOVED}.com/img/filenames.php
    • http://cam{REMOVED}.com.br/1/filenames.php
    • http://www.in{REMOVED}.gr/1/filenames.php
    The downloaded file is saved as C:\Documents and Settings\{UserName}\Application Data\m\list.oct.

  • Generates several ZIP files with the names found in srvlist.oct. The ZIP file contains the following files:
    • patch.nfo: a text file containing the string www.{RANDOM NUMBER}.com.
    • a copy of data.oct, but with random overlay data.
  • Sets up an eMule server for virus sharing.

  • [바이러스 토탈]

    검사 파일: mxd.jpg 전송 시각: 2010.07.06 01:16:56 (UTC)
    안티바이러스 엔진 버전 정의 날짜 검사 결과
    a-squared 5.0.0.31 2010.07.06 -
    AhnLab-V3 2010.07.06.00 2010.07.05 -
    AntiVir 8.2.4.2 2010.07.05 TR/Bagle.trash
    Antiy-AVL 2.0.3.7 2010.07.02 -
    Authentium 5.2.0.5 2010.07.05 -
    Avast 4.8.1351.0 2010.07.06 -
    Avast5 5.0.332.0 2010.07.06 -
    AVG 9.0.0.836 2010.07.05 -
    BitDefender 7.2 2010.07.06 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.05 -
    Comodo 5330 2010.07.05 -
    DrWeb 5.0.2.03300 2010.07.06 -
    eSafe 7.0.17.0 2010.07.05 -
    eTrust-Vet 36.1.7687 2010.07.05 -
    F-Prot 4.6.1.107 2010.07.05 -
    F-Secure 9.0.15370.0 2010.07.06 -
    Fortinet 4.1.133.0 2010.07.04 -
    GData 21 2010.07.06 -
    Ikarus T3.1.1.84.0 2010.07.06 -
    Jiangmin 13.0.900 2010.07.03 -
    Kaspersky 7.0.0.125 2010.07.06 -
    McAfee 5.400.0.1158 2010.07.06 -
    McAfee-GW-Edition 2010.1 2010.07.05 -
    Microsoft 1.5902 2010.07.03 -
    NOD32 5253 2010.07.05 -
    Norman 6.05.10 2010.07.05 -
    nProtect 2010-07-05.01 2010.07.05 -
    Panda 10.0.2.7 2010.07.06 -
    PCTools 7.0.3.5 2010.07.06 -
    Prevx 3.0 2010.07.06 -
    Rising 22.55.00.04 2010.07.05 -
    Sophos 4.54.0 2010.07.06 -
    Sunbelt 6546 2010.07.05 -
    Symantec 20101.1.0.89 2010.07.06 -
    TheHacker 6.5.2.1.308 2010.07.05 -
    TrendMicro 9.120.0.1004 2010.07.05 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.06 -
    VBA32 3.12.12.5 2010.07.05 -
    ViRobot 2010.6.29.3912 2010.07.05 -
    VirusBuster 5.0.27.0 2010.07.05 -
     
    추가 정보
    File size: 1068036 bytes
    MD5...: 39773a87aa37376dc0683385e182fe93
    SHA1..: 8bce94f8a5c0d25fea3af195044e272d482f096d
    SHA256: 8602c23dac1168f3b3bf7f0d1ce5afc094500599701186e6e25544742c4f742e


    이스트 소프트 : 파일 자체만으론 실행이 안되고, 다른거에의해 데이터가 쓰일거 같네요.. 정확한것은 분석을 많이 해봐야할거같은데 정보가 부족해서 오래걸릴거 같습니다 . - OO 님 -

    안철수 연구소 : 분석중 !!

    댓글을 달아 주세요

    1. hoo 2010.07.06 15:40  Addr  Edit/Del  Reply

      베이글 변종이 또 나왔군요..
      참.. 오랫동안 사랑(?) 받는 애물단지네요.. ^^

      • Kwan's 2010.07.06 16:14 신고  Addr  Edit/Del

        변종인거 같은데 원본 파일이 있어야 아마도 확실하게 판단을 내릴수 있지않을까 합니다!
        제가 가지고 있는건 jpg 밖에 없어서요~