posted by Kwan's 2010. 9. 7. 14:25

* 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다.

2010/08/13

http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !!
http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !!
http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !!
http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !!
http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !!

2010/08/14

http://www.xxx.me/xxches/yahoo.js ~> 서버 죽음 !!
http://www.xxx.me/xxches/ad.htm ~> 서버 죽음 !!
http://www.17xxx.cn/xxages/s.exe ~> 서버 죽음 !!
http://www.xxx.me/xxches/news.html ~> 서버 죽음 !!
http://www.xxx.me/xxches/count.html ~> 서버 죽음 !!

2010/08/27

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.dxxx518.com/ixxges/s.exe ~> 서버 살아있음 !!http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.htm ~> 서버 죽음 !!

2010/09/04 ~> 최종파일 위치만 바뀜 !!

http://www.xzjixxuan.com/xx/yahoo.js ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/ad.htm ~> 서버 죽음 !!
http://www.xxxxxy.com/image/s.exe ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/news.html ~> 서버 죽음 !!
http://www.xzjixxuan.com/xx/count.html ~> 서버 죽음 !!

2010/09/06

http://www.faxxgx.com/xx/yahoo.js ~> 현재 유포중 !!
http://www.faxxgx.com/xx/ad.htm ~> 현재 유포중 !!
http://www.faxxgx.com/xx/news.html ~> 현재 유포중 !!
http://www.faxxgx.com/xx/count.html ~> 현재 유포중 !!
http://www.exxnwx.com/xxages/s.exe ~> 현재 유포중 !!

개인적인 샘플 확보 날짜입니다. 업체보다 한~참~ 늦는 저의 정보력 ㅠㅠㅠㅠㅠㅠ

* 수정 할 점이 있으면 댓글 주세요 ~ 전문가가 아니다 보니 ㅠㅠㅠ

댓글을 달아 주세요

posted by Kwan's 2010. 9. 5. 15:18

V3 엔진 업데이트              Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved.

 *  엔진버전: 2010.09.05.00

 1. 다음 악성 코드의 진단/치료 엔진을 업데이트했습니다.

       Win-Trojan/Onlinegamehack.49152.CA 포함 총 12건


 2. 다음 악성 코드의 진단명을 수정했습니다.

 3. 자세한 정보는 아래에서 확인할 수 있습니다.

       http://download.ahnlab.com/eng_info/full_readmek.txt

 4. Win-Trojan/Onlinegamehack.49152.CA
    Win-Trojan/Onlinegamehack.26112.AE
    Dropper/Onlinegamehack.53760.B
    Win-Trojan/Onlinegamehack.45056.BE
    Win-Trojan/Downloader.73728.FP
    Win-Trojan/Onlinegamehack.80658
    Win-Trojan/Onlinegamehack.82944.AF
    Dropper/Onlinegamehack.186858
    Dropper/Onlinegamehack.63434
    Dropper/Onlinegamehack.40960
    Win-Trojan/Onlinegamehack.86016.BZ
    Dropper/Rshot.86203

[내 신고 목록]

1 ad.htm ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
2 news.html ~> V3 : JS/Exploit(추가 : 2010.09.05.00)
3 test.asp ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
4 s.exe ~> V3 : Dropper/Onlinegamehack.40960(추가 : 2010.09.05.00)
5 help.asp ~> V3 : JS/Cve-2010-0806(추가 : 2010.09.05.00)
6 yahoo.js ~> V3 : JS/Iframe(추가 : 2010.09.05.00)


댓글을 달아 주세요

posted by Kwan's 2010. 8. 31. 12:33

1. 사이트 !!

씨X통 : http://www.cixxxxng.com
레이XX 클럽 : http://www.rxxexx.co.kr
한국XX기술 : http://www.culxxxexxcx.co.kr

2. 유포지 !! 

씨X통 : http://x1x.1x5.xx4.xx2/P.asp
레이XX 클럽 : http://2x8.2x4.xx.114/z.asp
한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js
                   http://www.xzxxayxan.com/xx/ad.htm
                   http://www.xzxxayxan.com/xx/news.html
                   http://www.xzxxayxan.com/xx/count.html

 3. 최종파일 !!

P.asp : http://xxxjuxxor.com/dxxa_file/2xxx12/dnf.exe

z.asp : http://xxxnaxi.com/sxxp/xxmin/x.exe

ad.htm : http://www.xxxi5x8.com/xxages/s.exe

4. 바이러스 토탈 !!

P.asp : http://www.virustotal.com/file-scan/report.html?id=c8a5fdd402ad3dbc6476234c37f138b53be89282e073b8d03870767208b07b64-1283224776

z.asp : http://www.virustotal.com/file-scan/report.html?id=a1b9c491632494d8f1f1242d5f5503c92d6397f79cd64b4f371921de02b563af-1283224902

yahoo.js : http://www.virustotal.com/file-scan/report.html?id=980b6dbc60a943a3e85136376c44c702817f90bf5ae3f49d74e5e4e7b62e99be-1283224791

ad.htm : http://www.virustotal.com/file-scan/report.html?id=05161d2a37fa059a3d119b98fa4b739590db04d6c781c729f66e81e00464b640-1283224796

news.html : http://www.virustotal.com/file-scan/report.html?id=d1badcdf315e5f719684e89c5eadf4b030b56eb25298909accc8edcca46c3518-1283224912

count.html : http://www.virustotal.com/file-scan/report.html?id=dd04ba376ca8412f26a2d8077ab23c35209cd0e0c03f16fbf2620c36bd2c4370-1283224919

dnf.exe : http://www.virustotal.com/file-scan/report.html?id=b7b15bfb91bcd9d394f5a905884230cf3cbfe62623e3f5a6cd3c147c5c919c2e-1283224963

x.exe : http://www.virustotal.com/file-scan/report.html?id=4c336d35bcaf692ca825cdc649be1dae92b55164d91224246d947e4fb6abfac4-1283224980

s.exe : http://www.virustotal.com/file-scan/report.html?id=58242620e27993c56ffdcf24cf9275153bdca876cc9e1c0edd6fba852ce0cfb7-1283223137


5. 일부 보안 업체 진단사항

[네이버] : 금일 분석후 업데이트 반영 !!

[이스트 소프트] : 업데이트 완료 !! 

[안철수연구소]

1. dnf.exe_Kwan  -  분석중
2. P.asp  -  분석중
3. count.html  -  분석중
4. dnf.exe  -  분석중
5. yahoo.js  -  분석중
6. news.html  -  분석중
7. ad.htm V3 : JS/Exploit(추가 : 2010.08.30.05)
8. s.exe V3 : Win-Trojan/Onlinegamehack.41472.X(추가 : 2010.08.27.05)
9. x.exe V3 : Win-Trojan/Downloader.9728.WK(추가 : 2010.08.25.02)
10. z.asp V3 : JS/Cve-2010-0806(추가 : 2010.08.22.00)

참고 : 샘플은 안철수연구소 , 이스트 소프트 , 네이버에 전송하고 있습니다 !

여름은 무사히 잘 보내고 계시지요?? 이번주는 금요일 밖에 볼 시간이 없어서 3개로 간략히 합니다. 벌써 개학이고 수업이 진행 되고 있네요.
이번주에는 태풍이 하나 온다고 하네요 . 모두 비조심 하시고 무서운 여름감기 조심하세요~

[최근글]

2010/08/31 - [security/악성코드 유포] - 아스키 코드를 이용한 악성코드 !!
2010/08/16 - [security/악성코드 유포] - 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !!
2010/08/15 - [security/보안 뉴스] - [카스퍼스키] 2010년 7월 악성 프로그램 통계

댓글을 달아 주세요

posted by Kwan's 2010. 8. 31. 12:01
이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~

최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다.


이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다.


이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다,

참고 : http://search.naver.com/search.naver?where=nexearch&query=%BE%C6%BD%BA%C5%B0%C4%DA%B5%E5&sm=top_hty&fbm=1 ~> 아스키 코드 검색


그림과 같이 aa , bb 는 아직 아스키코드 해석하기 전 cc는 해석한 후이다. cc에 최종파일이 있기 때문에 중간 코드는 편집 하였다. 이런식으로 3번에 걸쳐서 풀어야만 최종파일 s.exe에 접근할수 있다..

이런코드는 처음 봤지만 그동안 꾸준히 유포하고 있었다고 설명해 주셨다. 네이버에 검색을 한다면 표를 해석을 하기 쉽겠지만 너무 많은 코드가 있어서.. 힘들었다. 이번기회에 한번 프로그래밍에 도전해서 자동화로 만들어야겠다!!

[바이러스 토탈]

[아스키 코드 파일]
File name:
ad.htm : http://www.virustotal.com/file-scan/report.html?id=05161d2a37fa059a3d119b98fa4b739590db04d6c781c729f66e81e00464b640-1283222977

[최종파일]
File name:

s.exe : http://www.virustotal.com/file-scan/report.html?id=58242620e27993c56ffdcf24cf9275153bdca876cc9e1c0edd6fba852ce0cfb7-1283223137



최근 게시글 :
2010/08/16 - [분류 전체보기] - 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !!
2010/07/27 - [security/악성코드 유포] - 지난주 악성코드 유포지 6곳 !!
2010/07/19 - [security/악성코드 유포] - 지난주 악성코드 유포지 5곳 !!

댓글을 달아 주세요

  1. 처리 2010.08.31 15:42  Addr  Edit/Del  Reply

    오 먼가 있어보여요^^

posted by Kwan's 2010. 8. 16. 16:15

1. 사이트 !!

한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr
씨X통 : http://www.cixxxxng.com/
레이XX 클럽 : http://www.rxxexx.co.kr  
주X자 XX  : http://zxxxnxx.jxxns.com 
미스터 XX  : http://www.mxpxzxx.co.kr
서울 XXXX : http://www.seoulxxxx.or.kr  
천XXX법인 : http://www.chxxxxtax.co.kr
건XXX회 : http://www.arxxxdb.com
강남XXX상담실 : http://sxxxdxxsil.or.kr
벼X XX : http://xxxtomer.fxxxall.co.kr
한국XX기술 : http://www.culxxxexxcx.co.kr

2 . 중국 유포 사이트

http://xxx.game.mop.com
http://xxx.yx007.com
http://xxxs.512ms.com
http://www.pxxo.com
http://rxxxtunnel.chd.edu.cn
http://xxx.yx007.com

3. 유포지 !!

한국 X 스X츠 협회 , 씨X통 : http://xxx.1x3.xx.1x7/R.asp

레이XX 클럽 : http://2x0.1xx.1xx.x5/W.asp ~> 발견당시 서버 죽음 !!

주X자 XX  : http://2xx.6x.xx.6x/ixxm/click.asp

미스터 XX  : http://www.8xx8xx.com.xx/xxche/ad.htm

서울 XXXX , 천XXX법인 , 건XXX회 , 강남XXX상담실 , 벼X XX , 한국XX기술

: http://www.xxx.xx/Cxxhes/ad.htm

4. 중국 유포지 !!

1. http://xxx.game.mop.com : http://www.xxx.cn/ucenter/images/games.html?用户注册

2. http://xxx.yx007.com : http://event.xxxxx.com/dabao/public/js/dh/64.html

3. http://xxxs.512ms.com : http://asxx.alixxxx.vu.cx:171/win7/124/a.jpg

4. http://www.pxxo.com : http://hkxxxx07.xx66.oxx:7xx8/x/index.html ~> 서버죽음

5. http://rxxxtunnel.chd.edu.cn : http://xox.gxxesxxx.cn/banner.swf

6. http://xxx.yx007.com : http://evexx.yoxxx.com/dxxax/pxxlix/xs/xh/64.html

5. 최종파일 !!

R.asp : http://inxxx.kxxxta.co.kr/cxxxents/r.exe

W.asp : http://www.kxxcxx.or.kr/bxxrd/w.exe ~> 서버죽음 !!

click.asp : http://sxx.gaxxxx.com/ixx/admin.exe

ad.htm : http://www.17xxx.cx/ixxxxs/s.exe 

games.html : http://www.xxx.cn/uxxnxxr/imxxxs/update.exe ~> XOR 변형 필요 !!

64.html : http://blog.mxxxx.com/data/dh.exe

a.jpg : http://web.xxx.xx.cn:6xx8/Dxxn/xy/124.exe

index.html : http://88itj.3xx2.org:7xx8/1/kav.exe ~> 서버 죽음 !!

banner.swf : http://xxxx.gaxxx5xx.cn/uusee.exe

6. 바이러스 토탈 !!

R.asp : http://www.virustotal.com/file-scan/report.html?id=686fffcc96b1b896fe9bc6a71fc240acee89f411af226ab865211ea46211a779-1281940182

click.asp : http://www.virustotal.com/file-scan/report.html?id=209d62743988de70dcbb5c4df5965863cacfde2cd4279cd996e8448c47720e40-1281940401

ad.htm : http://www.virustotal.com/file-scan/report.html?id=7400f9036c8049127d86b302e7b96c20159642a6b0f7a969fa65112d2e5710e4-1281940411

games.html : http://www.virustotal.com/file-scan/report.html?id=861bb732b43d44e6323e4ca1e5222d382d708f396bbfb5041b9adf3a6affc3d0-1281940444

64.html : http://www.virustotal.com/file-scan/report.html?id=8e099227dd435abff11c4b045fba6cd2c6ab46abe161f80b60072caccba4c8eb-1281940470

a.jpg : http://www.virustotal.com/file-scan/report.html?id=72222c3f34753aa7f0714ecc922a607d412f0c10e0d6f8bacc1499bdf8a1e2e2-1281940480

index.html : 서버 죽음 !!

banner.swf : http://www.virustotal.com/file-scan/report.html?id=6206545ec7c9b131fd37071d69baa00aef99748447dc5535509156da37ad9656-1281940534

r.exe : http://www.virustotal.com/file-scan/report.html?id=b91956e065993292fef0b785f4973e07b5bbb17a18ebda3ed2a6040bb59b1f7d-1281940595

w.exe : 서버 죽음 !!

admin.exe : http://www.virustotal.com/file-scan/report.html?id=2df4d0206033be709e8555581fd670ce033693671b8651ab472a4c6d2ca4d1c3-1281940629

s.exe : http://www.virustotal.com/file-scan/report.html?id=b352af5dd49a82f469cc9714b9d585d2362c2523d358f84f7520175b5613a195-1281940656

update.exe : http://www.virustotal.com/file-scan/report.html?id=5c653bea6ec9c368ec087c87495ff62a1dd9851f71adbec2e348e1f32b7852cd-1281940673

update.exe_Kwan : http://www.virustotal.com/file-scan/report.html?id=e6ac40e87931d19a1e2426006d1446a9d2d3fe1cddcc4094b173b7a6b6828bdb-1281940764

dh.exe : 서버 죽음 !!

124.exe : http://www.virustotal.com/file-scan/report.html?id=91cdef9b36d07a05150eb3c87a31cb1dd1ff393ca8d37523e0486d9873656000-1281940777

kav.exe : 서버 죽음 !!

uusee.exe : http://www.virustotal.com/file-scan/report.html?id=addc5313573b208a6b1caffc6d9726c250abc12d8e604373e903faaeca93499f-1281940788

7 . 기타 발견 및 14일자 네이트온 악성 코드 !!

네이트온 악성코드 : www.txxxxxdx.com

[바이러스 토탈]

vfkdls.exe : http://www.virustotal.com/file-scan/report.html?id=f8ca6896ff4fe3e993b717fb4a743ea0c49f02d8e36358adc037f391118e8186-1281941157

기타 발견 한곳 : http://1xx.xx.1x5.1xx/A.asp

최종파일 : http://www.koxxx3s.org/kxrxxxs/xxlxxdx/xxxxce/c.exe

[바이러스 토탈]

A.asp : http://www.virustotal.com/file-scan/report.html?id=572bd8a2184acd9d63ad348fd1ae552d692220fb30ee99bd70aac5bb5e4504b8-1281941241

c.exe : http://www.virustotal.com/file-scan/report.html?id=dd23b8482aa1b379623b1fe6636b5ca9001bc405736657a5d95ae4ba951e2e1d-1281941248

8. 신고한 곳 및 진단 사항 !!

[안철수 연구소]

1. update.exe ~> 분석중
2. count.0tml ~> 분석중 
3. R.asp ~> 분석중
4. banner.swf ~> 분석중
5. update.exe_Kwan ~> V3 : Win-Trojan/Xema.variant
6. uusee.exe ~> V3 : Packed/Upack 
7. uusee.exe_Kwan ~> V3 : Packed/Upack
8. vfkdls.0xe ~> V3 : Dropper/Malware.97280.HJ(추가 : 2010.08.16.01) 
9. r.exe ~> V3 : Win-Trojan/Downloader.113090(추가 : 2010.08.16.01)
10. yahoo.0s ~> V3 : JS/Exploit(추가 : 2010.08.13.04)
11. hcp.0tml ~> V3 : HTML/Exploit(추가 : 2010.08.13.04)
12. games.html ~> V3 : JS/Exploit(추가 : 2010.08.13.02)
13. 64.html ~> V3 : JS/Exploit(추가 : 2010.08.13.02)
14. s.0xe ~> V3 : Dropper/Malware.40960.GV(추가 : 2010.08.12.02) 
15. ad.0tm ~> V3 : HTML/Downloader(추가 : 2010.08.12.01)
16. news.0tml ~> V3 : HTML/Agent(추가 : 2010.08.12.01)
17. A.0sp ~> V3 : JS/Exploit(추가 : 2010.08.10.06)
18. c.0xe ~> V3 : Dropper/Onlinegamehack.111642(추가 : 2010.08.09.01)
19. admin.exe ~> V3 : Win-Trojan/Onlinegamehack.55296.S(추가 : 2010.08.07.00)
20. click.asp ~> V3 : JS/Exploit(추가 : 2010.08.07.00) 
21. a.jpg ~> V3 : VBS/Agent(추가 : 2010.08.06.03) 
22. 124.exe ~> V3 : Win-Trojan/Agent.18420.C(추가 : 2010.08.06.01)

[이스트 소프트] 

모든 샘플 오늘 DB에 전부 반영 !!

[네이버 백신]

일부 샘플 반영 되었고 추후에 DB에 전부 반영 !!
참고 : 샘플은 네이버 , 이스트 소프트 , 안철수 연구소로 전송하며
안철수연구소는 웹신고를 하며 이스트 소프트와 네이버는 지인분들께 전달하고 그에 따른
피드백을 받아서 글을 쓴것입니다. 안철수연구소 처럼 진단명은 모르지만 DB에 반영 된것은 알수가 있습니다!

9. 잡담 및 이번주 도와 주신분 !!

진짜 오랜만에 글을 쓰는거 같네요~ 요즘 뭐하기가 왜이리 귀찮은지 !!
그래도 꽤 모아서 다행이나마 조금 도움이 되었으면 하네요~
정기적으로 쓰다가 또 몇주 빼먹고 나니 이제는 완전 귀찮음에 눈팅만 하고있습니다.
이제 곧 있음 개학이고 개학뒤에는 방학이고 방학 뒤에는 군대를?? 흑.....
뭐 아무튼!!ㅎ 끝까지 읽어주신분께 감사합니다 !!! 남은 여름 즐겁고 알차게 보내세요~

이번주 도와 주신 분 : 없음 !!


댓글을 달아 주세요

posted by Kwan's 2010. 7. 10. 17:09
현재 보안xx 에는 악성코드 js가 삽입 되어있다 !!


사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다.
이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다.
이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !!

원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507
유포 페이지 : http://58xxx.com/js.js
~> http://58xxx.com/ad.htm
~> http://58xxx.com/top.jpg
     ~> 최종파일 다운 : http://58xxx.com/tt.exe
~> http://58xxx.com/cook.jpg
~> http://58xxx.com/cook1.jpg
~> http://58xxx.com/root.jpg

[ 바이러스 토탈 ]

검사 파일: ad.htm 전송 시각: 2010.07.10 07:51:34 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 Exploit.JS.CVE-2010-0806.l
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.BehavesLike.JS.BufferOverflow.A
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 Mal/Badsrc-D
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 1589 bytes
MD5...: cece023c94c964e87e18bada35cba08a
SHA1..: a4f3afe5bc01322147bfde786ebbdfcef23acda1
SHA256: 6f4fc46e4dfd66395a4409854deca6226171a11cb6aae462339cab8574dcad75
검사 파일: cook.jpg 전송 시각: 2010.07.10 07:51:37 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 428 bytes
MD5...: f87904eaef8ae79f2a68919fa183e9a3
SHA1..: a4609a8faa5606d50ce07ad97053e6e9763d6ae8
SHA256: 4f6408d2b48a2ba706c6cbe16c8c849c3d296d199f9eaf3a851cf819912b13f0
검사 파일: cook1.jpg 전송 시각: 2010.07.10 07:54:30 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 3349 bytes
MD5...: 59a3b5c3541ff9b411b14f90a7523d86
SHA1..: 9acda0680ca1e5e4493c85484a3734d395f74691
SHA256: 13ce3060a82619b76c430af3251d2b138eea57e84737da8f824cc365526625b3
검사 파일: root.jpg 전송 시각: 2010.07.10 07:54:34 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 163 bytes
MD5...: ab0effeb99cdb1a02da2e2897b4f6b23
SHA1..: 08d44f54df18da4e761b5379371833168aa4feb7
SHA256: 25e775d8df15348f9ddb19ef609dc890f1e88ed12f04731cd4d8120371d66128
검사 파일: top.jpg 전송 시각: 2010.07.10 07:59:28 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 572 bytes
MD5...: 72da5e66fcb8147da672fff8c689432f
SHA1..: a55d72c19013fef27e84617cb7ff6bf171f78b3c
SHA256: a8e7a5591fc7214c80975a9cfd174891e7b96611d4da26fde330301417528fc8
검사 파일: tt.exe 전송 시각: 2010.07.10 08:03:23 (UTC)
안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 Dropper/Win32.OnlineGameHack
AntiVir 8.2.4.10 2010.07.09 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.09 Generic18.AANL
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5377 2010.07.09 -
DrWeb 5.0.2.03300 2010.07.10 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.09 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 Trojan/Vilsel.jmu
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 Heuristic.BehavesLike.Win32.Dropper.H
Microsoft 1.5902 2010.07.10 -
NOD32 5266 2010.07.09 -
Norman 6.05.11 2010.07.09 -
nProtect 2010-07-09.01 2010.07.09 -
Panda 10.0.2.7 2010.07.09 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 Mal/GamePSW-I
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.09 -
 
추가 정보
File size: 81920 bytes
MD5...: fd12bb1800d6fb4aac838e47ec9dac25
SHA1..: ee7011a6f85907591425d96751c4ace6943dae69
SHA256: d1c6030f80ad761f316b999eac1b6eff801124f37b2ba352daf97bb752e051f9

[ 이전글 ]

[security/악성코드 유포] - 휴대폰 통신사 큐x텔 악성 스크립트 삽입 !!
[security/악성코드 유포] - http://cpm2.XX66.org:88/Xo/Xi05.htm : JS:CVE-2010-0806-AK

댓글을 달아 주세요